Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 38 subscribers
  • Views 2924 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN IPSec Zwei Standorte, gleicher Adressbereich

ocw
Hallo zusammen,

ich möchte gerne mit zwei ASG 220 zwei Standorte vernetzen.
Leider haben beide Standorte den gleichen IP-Adressbereich (192.168.120.x).
Die Firewalls sollen intern die 192.168.120.201/24 und 192.168.120.202/24 erhalten.

Hier gibt es doch Probleme, da leider alles im gleichen Adressbereich liegt. Wie löse ich das besten? Den Adressbereich an den Standorten kann ich leider nicht mehr ändern. Muss ich hier mit DNAT/SNAT arbeiten? Wie realisiere ich das? Hat dazu jemand Tipps, wie ich das am besten konfigurieren kann?

Auf beiden Standorten sind jede Menge Hosts/Server (30-40 Stück), die von jeder Seite aus ansprechbar sein sollen.

Besten Dank für die Hilfe!
Gruß,
ocw


This thread was automatically locked due to age.
  • 0
    Ab UTM9 kannst du das sehr einfach mit 1:1 NAT realisieren.
    Verwendest du kein UTM9, so bleibt dir nur die Kombination normales NAT. Hierbei schaffst du zwei virtuelle Netzwerke und sprichst die jeweilige Gegenseite dann mit der virtuellen IP an. NAT führt dann die korrekte Übersetzung durch.

    Morgen könnte ich mal schaun, wie ich das einst mal umgesetzt habe - ich glaube du mußt SNAT und DNAT kombinieren.

    Grüße
    s.meese
  • 0
    D.h. ich mache bei UTM 9 nur ein Standort1 - Standort 2 NAT und das war es?
    Dann spiele ich wohl die 9er auf....
  • 0
    UTM9 würde ich persönlich im produktiven Umfeld noch nicht verwenden - solltest du es machen wollen, dann sorg dafür, dass du Alles bereit liegen hast für ein Rollback.

    1:1 NAT der Astaro ist noch nicht dokumentiert - in der Anlage siehst du wie man es konfiguriert. Ich selbst habe es mit einer Astaro noch nicht im Einsatz.
    Unser Freund Google wird dir erklären, was 1:1 NAT im Allgemeinen ist. ;-)

    Vielleicht kann sich hier noch Jemand äußern, der das schon in der Praxis mit einer Astaro im Einsatz hat.

    Grüße
    s.meese
  • 0
    (Sorry, my German-speaking brain isn't working at present[:(])

    Of course the only solution with a VPN is NAT, and you really would need V9 on both sides to make that work easily.

    If (!) you don't have duplicated IP addresses in both locations, the other solution is RED.  I setup a client as follows:

    A RED connection between two Astaros/UTMs is a virtual Ethernet connection that creates an interface object in each device, and you can then bridge the LANs in the two locations.  If you have just a few duplicate IPs, it might be easier to change those and create disjoint DHCP ranges for each side.

    MfG - Bob (Bitte auf Deutsch weiterhin !)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    In diesem Video ist das mal erklärt worden: Tipps & Tricks für Anwender Volume 2

    VG,
    Varta
Unfiltered HTML