Hallo zusammen,
stehe vor folgender Herausforderung:
Ausgangslage:
Unser Netzwerk: 10.101.0.0/16, Firewall intern:10.101.0.1 Firewall extern: 87.128.x.x (Öffentliche IP)
Kundennetzwerk: 172.30.5.0/24, Firewall extern: 188.118.x.x (Öffentliche IP)
Der Kunde möchte gerne das wir aus dem Netzwerk 172.30.254.0/24 kommen um den Tunnel aufzubauen, da er lokal eine Route zu 10.0.0.0/8 (weitere Niederlassung) aufgebaut hat.
(Is it possible for you to change your local network to 172.30.254.0/24 and NAT all traffic from there?
It’s not possible to make a firewall rule that does a source NAT using the 172.30.254.0/24 subnet on all traffic that is coming from 10.101.0.0/16 and going to 172.30.5.43, 172.30.5.44 and 172.30.5.48?)
Ist das möglich? Und wenn ja wie?
Vielen Dank schon mal für Anregungen und Lösungen.
IPSec Tunnel - eigenes Netzwerk ändern
Moderator: Securepoint
IPSec Tunnel - eigenes Netzwerk ändern
Gruß aus dem Münsterland
Hallo,
da wäre wohl NetMap das richtige Werkzeug: https://wiki.securepoint.de/UTM/VPN/Netmap
Das die Konfiguration eines /8er-Netzwerkes für eine Filiale eher - sagen wir mal - suboptimal ist lassen wir dabei mal außen vor.
da wäre wohl NetMap das richtige Werkzeug: https://wiki.securepoint.de/UTM/VPN/Netmap
Das die Konfiguration eines /8er-Netzwerkes für eine Filiale eher - sagen wir mal - suboptimal ist lassen wir dabei mal außen vor.
Mit freundlichen Grüßen
Lauritz Laatzen
Support / Wiki
Tel. 04131/2401-0 ◦ Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28 ◦ D-21337 Lüneburg
Lauritz Laatzen
Support / Wiki
Tel. 04131/2401-0 ◦ Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28 ◦ D-21337 Lüneburg
Vielen Dank für die prompte Antwort.
Gibt es da vielleicht noch eine andere, bessere Lösung?
NetMap wird umschrieben mit: "Ein NETMAP ist immer nur ein Hilfslösung..., NETMAP ist etwas, was man vermeiden sollte. Es bringt unnoetig Komplexitaet in die Netzwerkinfrastruktur. Auch funktionieren einige Dienste nicht/ eingeschraenkt/ sind in ihrer Funktion gefaehrdet: Dazu nenne ich als Beispiel SIP/ FTP usw."
Gibt es da vielleicht noch eine andere, bessere Lösung?
NetMap wird umschrieben mit: "Ein NETMAP ist immer nur ein Hilfslösung..., NETMAP ist etwas, was man vermeiden sollte. Es bringt unnoetig Komplexitaet in die Netzwerkinfrastruktur. Auch funktionieren einige Dienste nicht/ eingeschraenkt/ sind in ihrer Funktion gefaehrdet: Dazu nenne ich als Beispiel SIP/ FTP usw."
Gruß aus dem Münsterland