IPSec basiertes VPN zwischen einer meraki MX und einer pfSense 2.3.5 Appliance

Veröffentlicht am Veröffentlicht in Netzwerk

meraki ist längst als eine etablierte Lösung – unter anderem auch im Bereich VPN – in der Geschäftswelt angekommen. Wer vor der Herausvorderung steht ein VPN zwischen einer meraki und einer pfSense basierten Welt aufzubauen, der hat die Möglichkeit dies über IPSec zu tun. Leider ist die Konfiguration etwas kniffelig und gelingt meist nicht auf den ersten Schlag. Hier ein kleiner Guide wie ich eine solche Konfiguration stabil zum Laufen gebracht habe.

meraki Seite
  1. Bitte im Dashboard und Security Appliance -> Configure -> Site-2-Site VPN folgende Einstellungen vornehmen

Site-to-Site VPN Setting meraki Dashboard

 

 

 

Den Typ auf Hub (Mesh) setzen

2. die zu exportierenden Netzwerksegmente auswählen

meraki VPN Settings fuer Local Networks

 

 

 

und im letzten Schritt einen non-meraki Peer anlegen und in den Settings folgende Angaben machen:

meraki Phase 1 / 2 - Proposals

 

 

 

 

 

 

 

pfSense Seite

Auf der pfSense Seite müssen folgende Einstellungen berücksichtigt werden.

  1. In den Phase 1 Proposals

pfSense - Phase 1 Proposals

 

 

 

 

 

 

 

2. Für jedes Netzwerk in den den Phase 2 Proposals

pfSense - Phase 2 Proposals

 

 

 

 

 

 

 

 

Danach sollte sich der Tunnel nach einem Ping erfolgreich aufbauen.

Eine pfSense Appliance kann man für recht günstiges Geld z.B. hier erstehen. Eine meraki MX erhält man entweder direkt über den Hersteller oder über einen lokalen Partner, wie die CANCOM GmbH.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.