Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN mit 192.168.1er Netz möglich wenn schon vorhanden

Hi zusammen,

wir setzen auf in unserem Netz die 10.1.0.0/17 als netz ein. Für die DMZ 192.168.1.0/24

Jetzt müssen wir mit einem externen Partner ein VPn einrichten welcher aber auch die 192.168.1.0/24 als Netz verwendet. Gibt es da möglichkeiten oder sollte es keine Probleme machen?

Danke schon mal.
Gruß Christian


This thread was automatically locked due to age.
Parents
  • Meines wissens, dürfen die Netze immer nur einmal vorkommen.
  • Wenn der externe Partner über VPN auf das DMZ zugreifen will, wird´s kompliziert, aber bestimmt mit ein paar NAT Regeln lösbar.

    Falls er sich per PPTP / SSL o.ä einwählt und nur mit dem 10.1.0.0 kommuniziert, sollte es funktionieren, da er dann eine IP aus dem PPTP-Pool bekommt.

    Bei IPSec Site2Site zwischen 10.1.0.0  192.168.1.0 würde das 192er Segment zwei mal auf der Astaro vorkommen, wird also nicht funktionieren, nur mit Hilfe von NAT.
Reply
  • Wenn der externe Partner über VPN auf das DMZ zugreifen will, wird´s kompliziert, aber bestimmt mit ein paar NAT Regeln lösbar.

    Falls er sich per PPTP / SSL o.ä einwählt und nur mit dem 10.1.0.0 kommuniziert, sollte es funktionieren, da er dann eine IP aus dem PPTP-Pool bekommt.

    Bei IPSec Site2Site zwischen 10.1.0.0  192.168.1.0 würde das 192er Segment zwei mal auf der Astaro vorkommen, wird also nicht funktionieren, nur mit Hilfe von NAT.
Children
No Data