VPN zwischen zwei Standorten (Sophos und OPNsense)
Vor einigen Tagen musste ich eine IPSec Site-to-Site Verbindung zwischen zwei Standorten einrichten. Meine Erfahrungen und die endgültigen Einstellungen habe ich hier zusammengefasst. Ausgangslage Zwei Firewall-System sind an unterschiedlichen Standorten (Rechenzentrum und Außenstelle) aufgebaut und mit einer Basis-Konfiguration bespielt. Beide Systeme sind über verschiedene Anbieter mit dem Internet verbunden und können miteinander kommunzieren (benötigte Protokolle: UDP 500, ggf. UDP 4500 und ESP). Verschiedene Netzwerke der Außenstelle sollen auf bestimme Server im Rechenzentrum zugreifen, die Firewall-Regeln sollen manuell gesetzt werden....