Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 38 subscribers
  • Views 1424 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN-Tunneln 2 gleiche Remote Netze

nikfe
Hallo,

was kann ich tun, wenn 2 Kunden zu denen ein VPN-Tunnel aufgebaut werden soll das gleiche Remote Netzwerk haben?

Mein Lokales Netz: 10.168.1.10/23
Kunde A: 172.16.0.0/16
Kunde B: 172.16.0.0/24

Es soll im jeweiligen Netz nur eine IP-Adresse angesprochen werden können
Kunde A: 172.16.0.10
Kunde B: 172.16.0.200
Vielen Dank im voraus

mfg
nikfe


This thread was automatically locked due to age.
  • 0
    Hallo,

    Wenn je nur eine IP über das VPN angesprochen werden soll, müsste das eigentlich gehen, wenn du die beiden IP's für die Gegenseite einfach mit 32 Bit Netmask machst. So sind das für die Astaro zwei verschiedene Netze.

    VPN 1:
    10.168.1.10/23  172.16.0.10/32

    VPN 2:
    10.168.1.10/23  172.16.0.200/32
  • 0
    für die ASG ist das korrekt, aber die beiden Rechner werden trotzdem nicht miteinander sprechen können, denn wenn z. B. 172.16.0.10 ein paket zu 172.16.0.200 schicken will, wird er das Paket nicht in Richtung VPN senden sondern lokal versuchen (im Netz A), es zuzustellen, da laut Netzmaske das Paket im lokalen Netz A liegt. Umgekehrt genauso.
    Du müsstest also entweder auf dem VPN GWs in mit NAT arbeiten, oder auf den beiden Servern jeweils eine statische Host Route zum anderen Server eintragen (und hoffen, dass im Netz nicht wirklich ein Rechner mit der anderen IP existiert)
  • 0 in reply to Ölm
    OK, wenn der 172.16.0.10 mit dem 172.16.0.200 kommunizieren können muss, dann geht das natürlich nicht. Davon bin ich aber von der Beschreibung her nicht ausgegangen.
  • 0 in reply to UrsWeiss
    Hallo 

    danke für die antworten.
    Nein es ist nicht gedacht dass die beiden IP miteinander kommunizieren sollen.

    Nur von meinem Standort aus: 10.168.1.0/23 zu den beiden IP´s

    mfg
    nikfe
  • 0
    Na dann hat Whity natürlich komplett recht, das NAT kannst du weglassen.
Unfiltered HTML