Irgendwie habe ich gerade eine Blockade was den Aufbau von NAT betrifft...
Folgendes Konstrukt existiert...
Eine ASG220, ein Nortel Switch (Kundennetze abgeschlossen auf VLAN) und eine DMZ.
Zur Zeit erreiche ich alle Rechner die ich benötige.
Nun ist durch ein Projekt die Aufgabe gekommen, jeden Kunden mit NAT-Adressen zu erreichen...
Vielleicht mal ein Beispiel...
Als VLAN2 (IP: 10.144.122.2) ist der Kunde A.
An den Switch auf VLAN2 hängt eine VPN-Box (IP: 10.144.122.1).
Ich muss in diesem Kundennetz folgendes Netzwerk erreichen: 10.167.50.0
Durch Gatewayroutes läuft das zur Zeit auch bestens.
Aus meiner DMZ (192.168.2.0) werden die Server alle erreicht.
Jetzt sollen diese Server per NAT aus meiner DMZ erreicht werden.
Mein Denkansatz war folgender:
- Addional Adresses 172.16.1.0 auf das Interface der DMZ
- DNAT der einzelnen IPadressen zu den erreichenden Kundenadressen
Ein Test zeigte das ich die Adressen des Kunden dann auch über die 172-er Adressen erreiche.
Jetzt kommt aber mein Denkproblem...
Muss ich die Gatewayroutes auf Policy-Gatewayroutes abändern?
Ansonsten kann ich die Server auch weiter über die alte IPadresse erreichen.
Kann mir da mal einer auf die Sprünge helfen?
Danke schon mal im vorraus...
Gruß
Sascha
This thread was automatically locked due to age.
