Dynamisches Nat multiple VLANs auf ein Netz - UTM 9

Hallo zusammen,

 

wir dröseln aktuell unser Netzwerk auf, aus einigen großen Netzen
werden viele kleine Vlans.
Es bestehen einige site-to-site VPNs, wo bis auf wenige Ausnahmen geroutet wird.


Eine dieser Ausnahmen ist ein Rechenzentrum(RZ), welches uns ein Nat Netz 172.16.0.0/23 vorgibt.

Aktuell ein 1:1 NAT

Internes Netz -> Fake Netz -> Remote Netz(RZ)
192.168.150.0/23 -> 172.16.0.0/23 -> 192.168.224.0/24

Da unterschiedliche Netze, mit unterschiedlicher Maske auf das Remote Netz zugreifen müssen, würde ich jetzt gerne für die neuen Netze das Fake Netz als NAT Pool angeben und vom Fake Netz dann weiterhin zum Remote Netz.

Netz[1]-NetzNo -> Fake Netz -> Remote Netz(RZ)


Ich weis wie ich ganze Netze natte, oder einzelne Hosts, aber gibt es eine Möglichkeit einen Nat Pool zu definieren? Wenn nein, wie würde man in diesem Fall vorgehen?

Gruß und Dank

T.N.

  • Hallo T-N,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Sad)

    There's no way in WebAdmin to do dynamic source NAT.  Either you do 1-to-1 source NATs or you use single-IP SNATs for different subnets/hosts.  Is that what you wanted to confirm?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • In reply to BAlfson:

    Hallo Bob,

     

    entschuldige die späte Antwort, langes Wochenende.

     

    Danke, die Antwort hat geholfen.

    Habe es jetzt letzten Endes gelöst, indem ich eine Netzwerkgruppe angelegt habe, in der alle VLANs und Hosts, die genattet werden müssen drin sind.

    Diese dann auf eine IP des 23er Netztes vom Rechenzentrum überladen.

     

    Gruß und Dank

    T.N.