Hallo,
ich hab ein Problem mit gleichen IPs und IPSec VPN.
Standort A -> 172.16.0.0/24
Standort B -> 192.168.2.0/24
Standort C -> 192.168.2.0/24
Jetzt sollen Standort B und C zugriff auf A über einen IPSec Tunnel bekommen. Also müsste ich 2 Tunnel mit gleichen Phase 2 Subnetzen erstellen.
Dafür sind am Standort A auch 2 verschiedene externe Adapter mit extra IP verfügbar und über Zonen/Firewall Regeln sollte man doch die Zugriffe passend erlauben managen können.
Der Wizzard der Securepoint erlaubt sowas aber nicht. Gibt es hier eine schlaue Idee außer Netze ändern?
2 gleiche Netze über IPSec
Moderator: Securepoint
Die Netze zu aendern waere die schlaueste Idee, aus meiner Sicht.
Die aus meiner Sicht zweitschlauste Idee, speziell wenn man sich und anderen/ kommenden Administratoren das Leben schwer machen moechte: NETMAP. Was aber prinzipiell auch funktioniert.
NETMAP ist etwas, was man vermeiden sollte. Es bringt unnoetig Komplexitaet in die Netzwerkinfrastruktur. Auch funktionieren einige Dienste nicht/ eingeschraenkt/ sind in ihrer Funktion gefaehrdet: Dazu nenne ich als Beispiel SIP/ FTP usw.
Die aus meiner Sicht zweitschlauste Idee, speziell wenn man sich und anderen/ kommenden Administratoren das Leben schwer machen moechte: NETMAP. Was aber prinzipiell auch funktioniert.
NETMAP ist etwas, was man vermeiden sollte. Es bringt unnoetig Komplexitaet in die Netzwerkinfrastruktur. Auch funktionieren einige Dienste nicht/ eingeschraenkt/ sind in ihrer Funktion gefaehrdet: Dazu nenne ich als Beispiel SIP/ FTP usw.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de