Hallo,
ich habe gelesen das man die "statische" IP Zuweisung beim SSL Fernzugriff per NAT Regel "ermöglichen" kann.
Evtl. liegt es an der Hitze ;-) aber ich bekomme es nicht hin, evtl. habe ich aber auch einen Denkfehler.
Zur Situation:
Ein Dienstleister wählt sich bei uns per SSL Fernzugriff ein und bekommt dann ja eine IP aus dem "VPN Pool (SSL)".
Der Dienstleister muss nun weiter in ein Rechenzentrum um an die VoIP-TKAs dran zukommen und noch weiter um auch an die VoIP-Gateways der Niederlassungen zu kommen.
Das Rechenzentrum und die Niederlassungen kennen aber keine Route zurück in das Netz vom VPN-Pool, die Route kann ich auch nicht mal eben setzen lassen.
Darum wollte ich dem einen Dienstleister per NAT eine IP aus dem Netz "geben" in dem sich auch die UTM befindet und das auch voll geroutet ist.
Geht das per NAT überhaupt oder brauche ich unbedingt die fehlende Rück-Route in das VPN-Pool Netz?
Schema:
VPN Pool (SSL) 10.242.2.0/24 <-> LAN 10.1.0.0/20 <-> RZ 192.168.212.0/24 <-> 10.100.1.0/24 Niederlassung
Grüße aus dem heißen Schwerte
Marc
SG210 / 9.703-3
This thread was automatically locked due to age.
