VPN, NAT von Lancom übertragen

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
ABR
Beiträge: 6
Registriert: Mo 08.02.2021, 19:31

VPN, NAT von Lancom übertragen

Beitrag von ABR »

Hallo allerseits,

ich muss eine VPN/NAT-Konfig von einem Lancom-Router auf die UTM übertragen.
Es handelt sich um eine IPSec-S2S-Verbindung, über die ein externer Support seine Geräte in unserem Hause wartet.
Die Konfig des Lancom hat der externe Partner erstellt.

Gerät, z.B.: 192.168.6.80
Unser Netz: 192.168.6.0/24
Unsere öffentliche IP: 11.22.33.44

Support öffentliche IP: 66.77.88.99
Support lokales Netz: 194.xx.yy.zz/29 (ja, 194!)

Im Lancom-Router sind die Geräte dann per N:N-NAT gemappt:
Quell-IP: 192.168.6.80 -> Umgesetzte IP: 10.20.40.80

Zusammengefasst also:
Ping vom Support an die 10.20.40.80 soll also Antwort von 192.168.6.80 liefern.
Das 10er-Netz ist also quasi unser lokales Netz, obwohl wir das faktisch gar nicht nutzen.

Der S2S-Tunnel steht, das ist auch nicht das Problem.
Wie aber müssen die Portfilter/NAT-Regeln lauten?
Gibt es ein Problem, weil das lokale Netz des Supports nicht aus der privaten Range ist?

Danke und Gruß
Andreas

Antworten