Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Subnetze über einen VPN Tunnel routen

Hallo Miteinander,

Ein Kunde hat folgenden Wunsch, den ich denke ich aus technischen Gründen nicht realisieren kann. Wollte nur eure Meinung dazu hören.

Unser Kunde hat eine ASG-Firewall und besitzt einen IPSec Tunnel zu einem Dienstleister.
Der Dienstleister hat nun auf seiner Seite ein neues Subnetz eingerichtet (Das alte bleibt bestehen). Nun soll es über einen einzigen Tunnel möglich gemacht werden auf diese beiden Subnetze zuzugreifen. Die beiden Netze haben völlig verschiedene Netz-Ids. Daher kann ich auch nicht mit Vergrößerung der Subnetzmaske das andere Netz "mitnehmen". Gibt es denn irgendeine Möglichkeit über den VPN-Tunnel diese beiden Subnetze erreichbar zu machen? Ich meine mich erinnern zu können, dass es allein schon wegen der IPSec Spezifikation nicht gehen kann. Kann man dieses "Sicherheitsfeature" irgendwie aushebeln?


Danke!


This thread was automatically locked due to age.
Parents
  • Gibt es einen bestimmten Grund wieso du keinen zweiten Tunnel aufbauen kannst / darfst?
    Die andere Möglichkeit wäre mit dem SSL Client zu arbeiten, allerdings weiss ich nicht wie der sich bei Site-to-Site Verbindungen verhält...

    Gruß
    Christian
Reply
  • Gibt es einen bestimmten Grund wieso du keinen zweiten Tunnel aufbauen kannst / darfst?
    Die andere Möglichkeit wäre mit dem SSL Client zu arbeiten, allerdings weiss ich nicht wie der sich bei Site-to-Site Verbindungen verhält...

    Gruß
    Christian
Children
  • weil der Dienstleister sich weigert einen zusätzlichen Tunnel einzurichten..außer IPSec ist kein Tunnel mit dem Dienstleister möglich.

    Das heisst aber, dass ich mich nicht geirrt habe und es eigentlich nicht möglich ist über einen einzigen IPSec Tunnel mehrere Subnetze zu routen oder?