Hallo,
ich habe zwei Server bei Netcup.
1. pfsense
2. Windows Server 2019
beide sind per VLAN in einem Lokal Netz. 10.1.100.0/24
Die Firewall auf dem Windows-Server ist zu, sodass er nur über die pfsense erreichbar ist.
Auf die pfSense kann ich mich als mobil-Client per IP Sec VPN mit Zertifikat einwählen und habe dann Zugriff auf das Netz und den
Windows-Server.
Nun habe ich mir auf Basis eine HP T620 Plus mit 4x NIC eine pfsense-Maschine aufgebaut. Diese hängt zuhause hinter der Fritzbox. Da die Firewall das ja abkönnen sollte, leite ich alles als 'Exposed host' an die Firewall weiter. Ich möchte ja nicht jeden Port doppelt konfigurieren müssen.
Auf LAN-Seite der lokalen pfsense gibt es nun das Netz 10.1.110.0/24.
Diese beiden Netze würde ich nun wiederum gerne per IP Sec Tunnel verbinden.
Die IP-Adresse der Fritzbox bekomme ich über eine dynDNS-Domain, die der gehosteten ist ja fix.
Was muss ich bei der Maschine hinter der Fritzbox noch konfigurieren, damit die P1 eine Verbindung bekommt? Gerade wird mir dort die 'lokale' WAN-IP angezeigt.
Host: 192.168.178.51
ich nutze die Domains als 'Remote Gateway'
Unklar ist mir auch, was ich bei 'My Identifyer' und 'Peer Identifyer' am besten eintragen sollte.
Habe jetzt bei Netcup:
My Identifyer: My IP address - weil die da fix ist.
Peer identifier: Distiguished Name mit dem Host-Name der Remote-Maschine
Lokal:
My Identifyer: Distiguished NamPeer identifier: Peer IP
Danke für eue Hilfe beim Internet-lernen.