Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

gleiche Netzwerksegmente per S2S verbinden?

Hi zusammen,

ich habe eine generelle Frage und zu der Sophos UTM.
Ich habe bereits S2S VPN verbindungen zwischen 2 Sophos UTM eingerichtet mit DNS weiterleitung usw. aber diesmal ist es etwas anders.

Zur Situation:
Ich habe an Standort A einen DHCP Server und alle Rechner inkl Drucker.
Ich möchte nun aber einen Rechner zusammen mit Drucker usw an Standort B umziehen, dieser soll weiterhin über den DHCP Server von Standort A versorgt werden. Ist ja wohl auch kein Problem, dies geht über DHCP Relay. Es kommen 2 Sophos UTMs in diesem Fall zum Einsatz.
Nun aber meine Frage:
Der Drucker hat eine feste IP-Adresse aus dem Netzwerkbereich wie Standort A. Bisher hatte ich kontakt mit Standorten die unterschiedliche Netzbereiche hatten, hier soll es aber so sein, das weiterhin die Netzbereiche identisch sind.
Also an Standort A und B soll jeweils das 192.168.1. Netz genutzt werden, ist dies so möglich?
Ich möchte den Bereich nicht ändern, da in einem Programm die IP fest hinterlegt ist und ich dies nicht so einfach ändern kann.
Muss ich in dem Fall dann ein NAT einsetzen?

Gruß und Danke schonmal
Flo


This thread was automatically locked due to age.
  • Hallo Flo und herzlich Willkommen im Forum.


    Also an Standort A und B soll jeweils das 192.168.1. Netz genutzt werden, ist dies so möglich?
    Ich möchte den Bereich nicht ändern, da in einem Programm die IP fest hinterlegt ist und ich dies nicht so einfach ändern kann.
    Muss ich in dem Fall dann ein NAT einsetzen?

    Gruß und Danke schonmal
    Flo


    Ja, 1:1 NAT, du gaukelst ein anders Subnetz vor, damit es entsprechend geroutet werden kann. Das erst einmal zu der Frage Site2Site VPN mit gleichen Subnetzen.

    Allerdings zu deiner Situation!

    Wenn du die IP nicht anpassen willst, weil es sonst im Programm X (selbstgemachte DB?), musst du mit statischen Routen am Client arbeiten, sonst kann das nicht funktionieren.
    Allerdings kann ich dir das auf keinen Fall empfehlen, denn nach Zeit Y weiß das niemand mehr.

    Das Subnetz ist ja local connected, somit wird deine Sophos UTM als Router und Default GW nicht einmal was von der Kommunikation mitbekommen, wenn zufällig ein Client schon diese IP hat.

    Also mal ein Blick in die Zukunft, beschäftige dich mit dem Thema Subnetting und passt das im Programm an. Wenn die Anforderung noch ein paar Mal kommen wird und du es immer lokal löst, dann schaffst du dir Netzwerk, was niemand administrieren will!

    Also lass dir das ganze noch einmal durch den Kopf gehen und löst das Problem und das Problem sind gleiche Subnetze und die Hinterlegung in deinem Programm.

    Nice greetings
  • Hi,

    danke dir für die Antwort, ich habe mir das leider schon fast gedacht, dass diese Lösung nicht super sein wird bzw überhaupt funktioniert.
    Hab ich denn eine Möglichkeit den ganzen Verkehr von Standort B über die UTM an Standort B direkt zu Standort A zu leiten, wahrscheinlich geht dies auch nicht oder ist nicht zu empfehlen richtig?

    Nur leider verstehe ich dann nicht ganz wie ich es lösen soll.
    An Standort A werde ich dann 192.168.1 nutzen, an Standort B 192.168.2. das ganze mit 255.255.255.0, daher können die Subnetze nicht untereinander kommunizieren.
    Die Verbindung wird dann über die beiden Sophos hergestellt über S2S VPN.

    Wie macht dann aber der DHCP Relay Sinn, so dass ich alles über den gleichen DHCP Server laufen lassen kann? Auf dem DHCP ist ebenfalls auch der DNS im Einsatz.

    Mein Ziel ist eigentlich den Verkehr von Standort B so zu routen als wenn dies im selben Netz wäre.
  • Du kannst mir ne kurze Nachricht als Erinnerung  schreiben,
    die Thematik mit 2 Netzwerken habe ich bei der Arbeit.

    Habs nur gerade nicht im Kopf.

    Dort funzt alles einwandfrei zwischen beiden Netzwerken.

    Gruß
  • Ihr baut euch ein Netzwerk, was ihr nicht wollt.

    Das Problem ist, dass die Kommunikation bereits auf Layer 2 erfolgt, die Sophos Macht an der Stelle erstmal nix.
    Vor allem, du muss drauf achten, dass die IP nur an einem Standort sonst antwortet ja direkt jemand.

    Nice greetings