ETH2 / LAN3 in anders Netz

[csg]

Hallo zusammen.

Ich habe zwei Büros von unterschiedlichen Unternehmen; beide mit SP10/11 ausgestattet.
Beide befinden sich im selben Gebäude und nutzen eine Verteilerschrank gemeinsam.
Beide sind per DSL mit eigenen Anschlüssen angebunden.
Jedes Büro verfügt über ein eigenes Class-C-Netz. Beispiel: Büro 1 192.168.178.0/24. Büro 2 192.168.179.0/24.
Büro 1 verfügt über Drucker und einen Server, auf welchen Büro 2 auch zugreifen soll.
Man könnte natürlich jetzt zwischen beiden SP ein IPSec-VPN aufbauen; aber damit würde man jeden Zugriff über das Internet schicken.
Idee: An der SP (v11) von Büro 2 ist der ETH2 / LAN3 noch frei. Wenn ich diesen mit einer IP aus dem Netz von Büro 1, beispielsweise 192.168.178.254, versehe und im Routing der SP von Büro 2 einstelle, dass alle Anfragen an 192.168.178.0/24 über ETH2 / LAN3 an das Gateway aus Büro 1 laufen sollen, dann müsste doch ein Zugriff auf das andere Netz möglich sein, oder liege ich da falsch?

Danke im Voraus,

Gruß

Jan

[Erik]

Der Plan ist schonmal gut, aber Sie müssen zwischen den beiden Geräten ein Transfernetz einrichten.

Büro 1/eth2: 10.0.0.1/30
Buro 2/eth2: 10.0.0.2/30

Neue Route auf Büro 1 (Quelle -> Router -> Ziel): <LEER> -> 10.0.0.2 -> 192.168.179.0/24
Neue Route auf Büro 2: <LEER> -> 10.0.0.1 -> 192.168.178.0/24

Dann fehlen nur noch die passenden Firewall-Regeln und: Profit!

[csg]

OK. Cool. Ansatz also schonmal ok.
Ich habe die Konfig jetzt soweit vorgenommen. Trockenschwimmen, denn vor Ort muss dann noch ein dedizierter Switch für das Transfernetz eingesetzt werden.
Jetzt zur Firewall. Die Netzwerkobjekte für den Portfilter, um auf das andere Netz zuzugreifen, sind auf beiden Seiten dann das Transfernetz, oder? Also 10.0.0.0/30? Denn das ist ja das einzige Netz, welches beide Seiten sehen können. Richtig?

[Erik]

Nein, die Netzwerkobjekte müssen die IP-Adresse des anderen Büros haben, selber aber in der Zone des Transfer-Netzes liegen.