IPSec Verbindung mit gleichem Subnetz an beiden Seiten

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
FTSystems
Beiträge: 6
Registriert: Mo 12.10.2020, 10:28
Kontaktdaten:

IPSec Verbindung mit gleichem Subnetz an beiden Seiten

Beitrag von FTSystems »

Hallo zusammen,

aktuell ist beim Kunden folgender Aufbau nötig:

Kundennetz A (192.168.0.0/24) <-----> (192.168.0.254) UTM <---> Router <----> Internet <----> Firewall (192.168.168.6) <----> (192.168.168.5) UTM (192.168.0.254) <----> (192.168.0.0/24) Kundennetz B

Die Verbindung durch das Internet würde durch eine IPSec Verbindung realisiert werden. Die Firewall (192.168.168.6) ist so konfiguriert, dass sie alle Anfragen von der öffentlichen IP von Kundennetz A auf die Ports 500 und 4500 auf 192.168.168.5 durchleitet.

Mein Hauptproblem liegt hier am Routing. Wie kann ich es denn bewerkstelligen, dass eine Anfrage im Netz B an (z.B.) 192.168.0.15 auf die UTM weitergeleitet wird welche dann die Anfrage über die IPSec Verbindung schickt? Kann ich die UTM "transparent" einstellen, so dass sie im Prinzip wie ein langes Ethernetkabel funktioniert?

Geht das überhaupt so, wie ich es skizziert habe?

Danke im Voraus und viele Grüße
Franz

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

Broadcast wird nicht geroutet. Wenn Sie auf beiden Seiten das gleiche Netz haben müssen Sie mit Netmap arbeiten. Bedeutet beide Seiten sprechen Dummy Netze an.

Gruß Björn

Antworten