Hi Leute,
Ich habe momentan ein Problem das ich aus einem Netz einer RED
über die ASG 120 nicht das Netz erreiche welches ebenfalls mit
der ASG über einen Site2Site Tunnel verbunden ist.
lässt sich das grundsätzlich über NAT realisieren ?
angenommenes Beispiel:
Das Netz der RED ist 192.168.1.0
das der ASG 192.168.2.0
innerhalb dieser Netze funktioniert alles intern und extern
der Gesamte Traffig der RED läuft über die ASG!
über den Site2Site Tunnel ist das NETZ 192.168.3.0
aus dem Netz der ASG erreichbar (192.168.2.0)
nur vom x.x.1.0 Netz nicht
muss da jetzt im site2site tunnel auf der Seite der ASG und der Gegenstelle
in der konfig das x.x.1.0 Netz mit angegeben werden
oder lässt sich das auch mit einer SNAT Regel erledigen ?
so das die Adressen von x.x.1.0 nach x.x.2.0 umgesetzt werden
und dann über den Tunnel gehen (sonst müsste auf der Gegenstelle
auch noch eine Firewall angepasst werden)
ich hoffe ich habe mein Problem einigermaßen verständlich beschrieben.
Sinn des ganzen ist es die Firewall und den VPN Router auf der Gegenseite aus der Konfig rauszuhalten.
This thread was automatically locked due to age.