Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 1596 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing zwischen VPN

Ron123
Hi Leute,

Ich habe momentan ein Problem das ich aus einem Netz einer RED
über die ASG 120 nicht das Netz erreiche welches ebenfalls mit 
der ASG über einen Site2Site Tunnel verbunden ist.

lässt sich das grundsätzlich über NAT realisieren ?
angenommenes Beispiel:
Das Netz der RED ist 192.168.1.0
das der ASG 192.168.2.0
innerhalb dieser Netze funktioniert alles intern und extern 
der Gesamte Traffig der RED läuft über die ASG!

über den Site2Site Tunnel ist das NETZ 192.168.3.0 
aus dem Netz der ASG erreichbar (192.168.2.0)
nur vom x.x.1.0 Netz nicht

muss da jetzt im site2site tunnel auf der Seite der ASG und der Gegenstelle
in der konfig das x.x.1.0 Netz mit angegeben werden

oder lässt sich das auch mit einer SNAT Regel erledigen ?
so das die Adressen von x.x.1.0 nach x.x.2.0 umgesetzt werden 
und dann über den Tunnel gehen (sonst müsste auf der Gegenstelle
auch noch eine Firewall angepasst werden)

ich hoffe ich habe mein Problem einigermaßen verständlich beschrieben.

Sinn des ganzen ist es die Firewall und den VPN Router auf der Gegenseite aus der Konfig rauszuhalten.


This thread was automatically locked due to age.
  • 0
    Hallo Ron123,
    es gibt ein neues Feature in der UMT9, bei dem man ein ganzes Netz hinter einem anderen mappen kann. Siehe hierzu diesen KnowledgeBase Artikel. Ich selbst habe es noch nicht getestet, und ich bin auch nicht sicher, ob es Dir weiterhelfen kann. Denn vermutlich würde er dann aus der Source IP 192.168.1.10 die 192.168.2.10 machen. Und wenn Du da bereits ein System mit dieser IP hast.....
    Solange es aber nur um eine Handvoll IP Adressen aus dem RED-Netz geht, kannst Du es mit dedizierten NAT-Regeln versuchen.

    Die saubere Lösung ist es natürlich, den Tunnel um das Netzwerk 192.168.1.0 zu ergänzen!

    Grüße, Karsten
  • 0
    Hallo!

    Ich habe das mir bei realisiert.
    Haupt ASG ist die 192.168.10.1
    Es sind RED´s an den Aussenstellen angeschlossen, die natürlich auch die zentrale IT erreichen müssen.
    In den Remote Gateways Remote Networks definierst Du die Netze, die erreicht werden sollen.
    Dann musst Du die Netze nur noch im Tunnel unter Local Networks eintragen und dann funzt es. (jeweils die RED als Local Network eintragen)

    Gruss
    Ingo
Unfiltered HTML