Hallo zusammen,
da der AVM Support sehr hilfreich war frage ich einfach mal in die Runde ob das Setup jemand so am laufen hat. Ich möchte eine Fritzbox 7590 an eine pfSense über ein Site to Site IPSec Tunnel.
Zu den Netzen:
Site1: 10.0.0.0/16 - pfSense im RZ an die sich alle Sites verbinden
Site2: 10.1.0.0/16
Site3: 10.2.0.0/16
Site 4: 10.4.0.0/16 - Das ist die Fritzbox
Nach stundenlangem try and error habe ich mal richtige Einstellungen gefunden womit P1 und P2 sauber funktionieren. Leider baut sich der Tunnel immer wieder ab und in der Box ist der Punkt grün, als ob eine Verbindung bestehen würde. Okay gut man kann ja in der pfSense eine Ping IP angeben, also die interne IP der Fritte angegeben, somit bleibt Traffic auf dem Tunnel und er bleibt aktiv. Pustekuchen. Eben nicht.
Da die GUI nicht viel Settings bietet habe ich das dann mit einer .cfg Datei gelöst. Davon gibt es für den Anwendungsfall unzählige, keine mag bei mir so richtig funktionieren. Ich habe in der cfg dann die keepalive_ip konfiguriert, Sense und Fritte pingen sich gegenseitig, Tunnel sollte eigentlich aktiv bleiben. Nein leider nicht -.-
Weiter gibt es das Problem das ich nicht zwischen den Subnets Daten austauschen kann, ich brauche das aber unbedingt. pfSense IPSec Firewall Rule any - any zum debug hatte ich angelegt. Dennoch kein Datenfluss.
Hat jemand dafür eine Lösung gefunden? AVM möchte mir nicht mal eine solche cfg zukommen lassen in der alle Werte angegeben sind die die Box verarbeiten kann wie z.B. keepalive_ip etc.