Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst IPsec nur einseitiges NAT

Mitglied: Kufstein

Kufstein (Level 1) - Jetzt verbinden

24.07.2019 um 01:47 Uhr, 338 Aufrufe, 4 Kommentare, 1 Danke

Hallo zusammen


Ich habe momentan zwei pfsense an verschiedenen Anschlüssen via IPsec verbunden. Beide haben öffentliche IPv4 und die Verbindung läuft nahezu perfekt.

Nun kommt mein Problem:

Es kommt ein neuer Internet Anschluss an einem Standort (LTE) wo ich keine eigene öffentliche IP Adresse zur Verfügung habe. Alle Anfragen ins Internet werden vom Provider via NAT übersetzt. Auf meinem Gerät habe ich immer nur eine private 10.xx Adresse.
IPsec funktioniert grundsätzlich ja über NAT. Das Problem ist allerdings, dass ich auf seitens Provider keine Incomming-Regel machen kann.
Daher meine Frage, gibt es irgendwie die Möglichkeit IPsec in so einer Art Server/Client-Konsultation zu starten, dass ich kein Incomming NAT auf der einen Seite benötige?

Falls nicht, gibt es alternative beide Standorte voll geroutet miteinander zu verbinden ?


Vielen Dank für die Hilfe und liebe Grüsse

Claudio
Mitglied: Lochkartenstanzer
LÖSUNG 24.07.2019, aktualisiert um 06:36 Uhr
Moin,

Dafür gibt es das IPSEC NAT Traversal

https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/ipsec-nat-t-support ...

Die Verbindung muß dann natürlich immer vom LTE-Standort aus initiiert werden.

Aber es gibt Provider, die gegen Einwurf kleiner und großer Geldscheine Dir auch eine IP-Adresse geben, die nicht aus den RFC1918-Bereich ist.


lks
Bitte warten ..
Mitglied: farddwalling
24.07.2019 um 09:18 Uhr
Ansonsten den Standort evtl per OpenVPN als Client anbinden? Habe ich auch mit einem externen 3 Mann Büro gemacht. Hat gut geklappt.
Bitte warten ..
Mitglied: LordGurke
24.07.2019 um 12:11 Uhr
Ich könnte an dieser Stelle noch Einwerfen, dass dieses ganze NAT-Problem verschwindet, sobald man IPv6 nutzt...
Bitte warten ..
Mitglied: aqui
24.07.2019, aktualisiert um 15:01 Uhr
Es sollte funktionieren wenn eine pFSense an diesem Standort rein als Initiator konfiguriert ist, sprich sie also selber aktiv zu einem anderen (zentralen) Standort sich einwählen. Wenn dann NAT Traversal aktiviert ist sollte das klappen. Nur die IPSec Anwahl wird nie funktionieren, da dort ja CGN gemacht wird im Mobilnetz.
Alternativ wie Kollege @LordGurke schon richtig sagt den Tunnel per v6 generieren und die v4 Netze dann darin tunneln. Setzt natürlich voraus dasmindestens ein anderer Standort auch per v6 erreichbar ist.
Ideal geht sowas mit GRE Tunneln, die auch die pFSense problemlos supportet.
Dieses Tutorial zeigt grundsätzlich wie es geht.
https://administrator.de/wissen/cisco-mikrotik-vpn-standort-vernetzung-d ...
Lösbar ist das in jedem Falle.
Bitte warten ..
Ähnliche Inhalte
Firewall
OPNsense IPSec NAT Problem
gelöst Frage von SomebodyToLoveFirewall7 Kommentare

Hallo, ich bin aktuell am verzweifeln mit meiner VPN IPSec Konfiguration. Ich bekomme einfach keinen Ping auf die Gegenseite ...

LAN, WAN, Wireless
PfSense: NAT vor IPSEC?
gelöst Frage von Fenris14LAN, WAN, Wireless12 Kommentare

Guten Tag, mal ne kleine Frage. Ich versuche folgendes umzusetzen: Client hinter einer pfSense => Soll Anfrage an virtuelle ...

Router & Routing

Mikrotik CCR1036 IPSec UDP NAT Abbrüche PCoIP VDI

gelöst Frage von nahdekaRouter & Routing2 Kommentare

Hallo, ich betreibe ein VPN,, IPSec ESP'' das i.d.R. störungsfrei den lokalen Windows Clients über den VMWare Horizon Client ...

Netzwerkgrundlagen

IPSec Site-to-Site über NAT ohne Portforwarding

Frage von BirdyBNetzwerkgrundlagen18 Kommentare

Hallo miteinander, ich habe da mal eine Frage: In unserem Hauptstandort gibt es eine Sophos UTM mit fester IP. ...

Neue Wissensbeiträge
Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 14 StundenHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Humor (lol)

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 1 TagHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 1 TagHumor (lol)14 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 1 TagWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Heiß diskutierte Inhalte
Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
gelöst Frage von imebroRouter & Routing18 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Batch & Shell
PowerShell - Text an HTMLbody übergeben mit UTF-8 Kodierung
Frage von Pat.batBatch & Shell14 Kommentare

Hallo zusammen, ich stoße momentan auf folgendes Problem. Ich möchte mit meinem Skript E-Mails versenden. Text und Signatur samt ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von LochkartenstanzerHumor (lol)14 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...