VPN - lokales Netz hinter anderem lokalen Netz verstecken

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

VPN - lokales Netz hinter anderem lokalen Netz verstecken

Beitrag von Petasch »

Hallo,

ich muss folgendes realisieren:

Standort 1:
Netz 1 - 172.16.0.0/24
Netz 2 - 192.168.0.0/24

Standort 2:
Netz 1 - 192.168.1.0/24

VPN IPSec zwischen den Standorten , Phase 2 sind die Netze 192.168.x.0 miteinander verbunden.
Ich möchte in Standort 1 auch aus dem 172.16.0.0 Netz auf ein bestimmte IP-Adresse in Standort 2 zugreifen. Dieses Netz möchte ich aber nicht in Phase 2 mit aufnehmen,
sondern per NAT hinter einer IP aus Netz 2 verstecken.

Ich habe eine Regel erstellt :
Netz 1 (Standort 1) -> IP aus Netz 1 (Standort 2) -> any , NAT: HIDENAT Firewall-IP aus Netz 2 Standort 1

Ich habe das in der Konstellation schon mal gebaut und weiß das es geht, aber es ist zu lange her und ich weiß leider nicht, ob mir noch eine 
Einstellung fehlt.

Ich würde mich über eure Unterstützung freuen.
Lieben Dank

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Das Netzwerkobjekt von Standort 2 muss normalerweise in der Zone "external" liegen fuer diesen Fall, nicht in "vpn-ipsec", NAT wuerde mit "internal Interface" funktionieren, wenn Netz1 Standort 1 "internal" ist.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Antworten