IPSec Network NAT

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
missbach
Beiträge: 1
Registriert: Mo 11.08.2014, 14:04

IPSec Network NAT

Beitrag von missbach »

Hallo zusammen,

ich habe bei einer Firma 3 IPSec Verbindungen. 2 davon Funktionieren ohne Probleme.
Bei einer wurde aber bei der alten nicht Securepoint Firewall das Interne Lokale Netz genattet. Ich hab jetzt schon alle Kombinationen auf die ich so gekommen bin ausprobiert.

Aber so wie es aussieht kommen die Pakete nicht zurück :-(

Lokales Netz 192.168.1.0/24
Remote Netz 192.168.28.0/22

Lokales Netz aus sicht vom Remote Netz: 10.132.11.0/24
Welche NATing muss ich da jetzt wie anwenden?

Die Verbindung selber steht.

Könnte mir einer weiterhelfen?

Danke schon mal
Andreas Mißbach

Benutzeravatar
Christian E.
Securepoint
Beiträge: 238
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Hallo,

auch wenn die Frage schon telefonisch beantwortet wurde, hier noch einmal die Vorgehensweise zur Dokumentation:

1. IP aus dem 10.132.11.0/24er Netz auf die interne Schnittstelle legen
2. Netzwerkobjekt für diese IP Adresse anlegen - Zone: firewall-internal
2. Netzwerkobjekt für das Remote Netz: 192.168.28.0/22 in der Zone external anlegen
3. Portfilterregel: internal-network -> Remote Netz in der Zone external -> any mit NAT: Netzwerkobjekt mit der IP aus dem 10.132.11.0/24er von der internen Schnittstelle.

Gruß

Antworten