Ubiquiti Site-to-site

Stod for nogen dage siden med en opgave hvor jeg skulle 
linke 2 sites(fysiske steder) sammen.

Til opgaven har jeg valgt 2x Ubiquiti Edge router X

Når man køre med VPN generelt skal det net man kobler
op mod, ikke være i samme sub net som ens eget, så derfor
har jeg sat
Site 1: 192.168.1.0
Site 2: 192.168.2.0 

Start med at login ind på gui delen.
Dette her skal gøres for begge enheder :

Under VPN–IPsec Site-to-Site
Peer : her skal ipen for modparten stå
Description:  valg frit 
Local IP: any
Pre-shared secret :  passwordet som ska være det samme på begge sites.
Local subnet : den sub som den her router står på, fx : 192.168.1.0/24
Remote subnet : her skal modpartens sub så være fx 192.168.2.0/24

Nu skulle den gerne være linket, og det kan du se under
Wizards — VPN Status og den skulle gerne stå som “UP” nu.

For nu at kunne sende trafik på kryds af den her VPN skal du ind i terminal mode og sætte en firewall route til dette, og det gøres ved at du går ind i “CLI” som er oppe i toppen, og logger på med det user/pass du har sat til routeren.

for at kunne bruge følgende kommandoer skal du i config mode , det gøres med kommandoen:   configure 
isæt nu følgende, afhængning af din range, jeg har her sat dem ind jeg bruger til den her forbindelse: 

Dette her dækker site 1: 

set firewall name WAN_LOCAL rule 90 action accept

set firewall name WAN_LOCAL rule 90 description “Allow router access from site 1 VPN”

set firewall name WAN_LOCAL rule 90 destination address 192.168.1.0/24

set firewall name WAN_LOCAL rule 90 log disable

set firewall name WAN_LOCAL rule 90 ipsec match-ipsec

set firewall name WAN_LOCAL rule 90 source address 192.168.2.0/24

commit ; save

Dette her dækker site 2:

set firewall name WAN_LOCAL rule 90 action accept

set firewall name WAN_LOCAL rule 90 description “Allow router access from site 2 VPN”

set firewall name WAN_LOCAL rule 90 destination address 192.168.2.0/24

set firewall name WAN_LOCAL rule 90 log disable

set firewall name WAN_LOCAL rule 90 ipsec match-ipsec

set firewall name WAN_LOCAL rule 90 source address  192.168.1.0/24

commit ; save

For nu at teste om tunnelen er oppe, prøve fra site 1 at ping 192.168.2.1
og modsat fra site 2 , ping 192.168.1.1.