IPSec Tunnel - eigenes Netzwerk ändern

MMielke · Beitrag von **MMielke** » Mi 26.04.2023, 07:48

Hallo zusammen,
stehe vor folgender Herausforderung:

Ausgangslage:
Unser Netzwerk: 10.101.0.0/16, Firewall intern:10.101.0.1 Firewall extern: 87.128.x.x (Öffentliche IP)

Kundennetzwerk: 172.30.5.0/24, Firewall extern: 188.118.x.x (Öffentliche IP)

Der Kunde möchte gerne das wir aus dem Netzwerk 172.30.254.0/24 kommen um den Tunnel aufzubauen, da er lokal eine Route zu 10.0.0.0/8 (weitere Niederlassung) aufgebaut hat.
(Is it possible for you to change your local network to 172.30.254.0/24 and NAT all traffic from there?
It’s not possible to make a firewall rule that does a source NAT using the 172.30.254.0/24 subnet on all traffic that is coming from 10.101.0.0/16 and going to 172.30.5.43, 172.30.5.44 and 172.30.5.48?)

Ist das möglich? Und wenn ja wie?

Vielen Dank schon mal für Anregungen und Lösungen.

Beitrag von **Lauritzl** » Mi 26.04.2023, 08:51

Hallo,
da wäre wohl NetMap das richtige Werkzeug: https://wiki.securepoint.de/UTM/VPN/Netmap
Das die Konfiguration eines /8er-Netzwerkes für eine Filiale eher - sagen wir mal - suboptimal ist lassen wir dabei mal außen vor.

MMielke · Beitrag von **MMielke** » Mi 26.04.2023, 09:01

Vielen Dank für die prompte Antwort.
Gibt es da vielleicht noch eine andere, bessere Lösung?
NetMap wird umschrieben mit: "Ein NETMAP ist immer nur ein Hilfslösung..., NETMAP ist etwas, was man vermeiden sollte. Es bringt unnoetig Komplexitaet in die Netzwerkinfrastruktur. Auch funktionieren einige Dienste nicht/ eingeschraenkt/ sind in ihrer Funktion gefaehrdet: Dazu nenne ich als Beispiel SIP/ FTP usw."

Beitrag von **Bjoern** » Do 27.04.2023, 07:16

Hallo,

da die Netze schon vorhanden sind nein es sei denn ein Netz wird geändert.

MMielke · Beitrag von **MMielke** » Do 27.04.2023, 08:04

Hallo,
das habe ich mir fast gedacht. Vielen Dank für die Bestätigung.