Hallo zusammen,
ich habe bei einer Firma 3 IPSec Verbindungen. 2 davon Funktionieren ohne Probleme.
Bei einer wurde aber bei der alten nicht Securepoint Firewall das Interne Lokale Netz genattet. Ich hab jetzt schon alle Kombinationen auf die ich so gekommen bin ausprobiert.
Aber so wie es aussieht kommen die Pakete nicht zurück :-(
Lokales Netz 192.168.1.0/24
Remote Netz 192.168.28.0/22
Lokales Netz aus sicht vom Remote Netz: 10.132.11.0/24
Welche NATing muss ich da jetzt wie anwenden?
Die Verbindung selber steht.
Könnte mir einer weiterhelfen?
Danke schon mal
Andreas Mißbach
IPSec Network NAT
Moderator: Securepoint
- Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
Hallo,
auch wenn die Frage schon telefonisch beantwortet wurde, hier noch einmal die Vorgehensweise zur Dokumentation:
1. IP aus dem 10.132.11.0/24er Netz auf die interne Schnittstelle legen
2. Netzwerkobjekt für diese IP Adresse anlegen - Zone: firewall-internal
2. Netzwerkobjekt für das Remote Netz: 192.168.28.0/22 in der Zone external anlegen
3. Portfilterregel: internal-network -> Remote Netz in der Zone external -> any mit NAT: Netzwerkobjekt mit der IP aus dem 10.132.11.0/24er von der internen Schnittstelle.
Gruß
auch wenn die Frage schon telefonisch beantwortet wurde, hier noch einmal die Vorgehensweise zur Dokumentation:
1. IP aus dem 10.132.11.0/24er Netz auf die interne Schnittstelle legen
2. Netzwerkobjekt für diese IP Adresse anlegen - Zone: firewall-internal
2. Netzwerkobjekt für das Remote Netz: 192.168.28.0/22 in der Zone external anlegen
3. Portfilterregel: internal-network -> Remote Netz in der Zone external -> any mit NAT: Netzwerkobjekt mit der IP aus dem 10.132.11.0/24er von der internen Schnittstelle.
Gruß