Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 2465 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

gleiche Netzwerksegmente per S2S verbinden?

le_flow
Hi zusammen,

ich habe eine generelle Frage und zu der Sophos UTM.
Ich habe bereits S2S VPN verbindungen zwischen 2 Sophos UTM eingerichtet mit DNS weiterleitung usw. aber diesmal ist es etwas anders.

Zur Situation:
Ich habe an Standort A einen DHCP Server und alle Rechner inkl Drucker.
Ich möchte nun aber einen Rechner zusammen mit Drucker usw an Standort B umziehen, dieser soll weiterhin über den DHCP Server von Standort A versorgt werden. Ist ja wohl auch kein Problem, dies geht über DHCP Relay. Es kommen 2 Sophos UTMs in diesem Fall zum Einsatz.
Nun aber meine Frage:
Der Drucker hat eine feste IP-Adresse aus dem Netzwerkbereich wie Standort A. Bisher hatte ich kontakt mit Standorten die unterschiedliche Netzbereiche hatten, hier soll es aber so sein, das weiterhin die Netzbereiche identisch sind.
Also an Standort A und B soll jeweils das 192.168.1. Netz genutzt werden, ist dies so möglich?
Ich möchte den Bereich nicht ändern, da in einem Programm die IP fest hinterlegt ist und ich dies nicht so einfach ändern kann.
Muss ich in dem Fall dann ein NAT einsetzen?

Gruß und Danke schonmal
Flo


This thread was automatically locked due to age.
Parents
  • 0
    Hallo Flo und herzlich Willkommen im Forum.


    Also an Standort A und B soll jeweils das 192.168.1. Netz genutzt werden, ist dies so möglich?
    Ich möchte den Bereich nicht ändern, da in einem Programm die IP fest hinterlegt ist und ich dies nicht so einfach ändern kann.
    Muss ich in dem Fall dann ein NAT einsetzen?

    Gruß und Danke schonmal
    Flo


    Ja, 1:1 NAT, du gaukelst ein anders Subnetz vor, damit es entsprechend geroutet werden kann. Das erst einmal zu der Frage Site2Site VPN mit gleichen Subnetzen.

    Allerdings zu deiner Situation!

    Wenn du die IP nicht anpassen willst, weil es sonst im Programm X (selbstgemachte DB?), musst du mit statischen Routen am Client arbeiten, sonst kann das nicht funktionieren.
    Allerdings kann ich dir das auf keinen Fall empfehlen, denn nach Zeit Y weiß das niemand mehr.

    Das Subnetz ist ja local connected, somit wird deine Sophos UTM als Router und Default GW nicht einmal was von der Kommunikation mitbekommen, wenn zufällig ein Client schon diese IP hat.

    Also mal ein Blick in die Zukunft, beschäftige dich mit dem Thema Subnetting und passt das im Programm an. Wenn die Anforderung noch ein paar Mal kommen wird und du es immer lokal löst, dann schaffst du dir Netzwerk, was niemand administrieren will!

    Also lass dir das ganze noch einmal durch den Kopf gehen und löst das Problem und das Problem sind gleiche Subnetze und die Hinterlegung in deinem Programm.

    Nice greetings
Reply
  • 0
    Hallo Flo und herzlich Willkommen im Forum.


    Also an Standort A und B soll jeweils das 192.168.1. Netz genutzt werden, ist dies so möglich?
    Ich möchte den Bereich nicht ändern, da in einem Programm die IP fest hinterlegt ist und ich dies nicht so einfach ändern kann.
    Muss ich in dem Fall dann ein NAT einsetzen?

    Gruß und Danke schonmal
    Flo


    Ja, 1:1 NAT, du gaukelst ein anders Subnetz vor, damit es entsprechend geroutet werden kann. Das erst einmal zu der Frage Site2Site VPN mit gleichen Subnetzen.

    Allerdings zu deiner Situation!

    Wenn du die IP nicht anpassen willst, weil es sonst im Programm X (selbstgemachte DB?), musst du mit statischen Routen am Client arbeiten, sonst kann das nicht funktionieren.
    Allerdings kann ich dir das auf keinen Fall empfehlen, denn nach Zeit Y weiß das niemand mehr.

    Das Subnetz ist ja local connected, somit wird deine Sophos UTM als Router und Default GW nicht einmal was von der Kommunikation mitbekommen, wenn zufällig ein Client schon diese IP hat.

    Also mal ein Blick in die Zukunft, beschäftige dich mit dem Thema Subnetting und passt das im Programm an. Wenn die Anforderung noch ein paar Mal kommen wird und du es immer lokal löst, dann schaffst du dir Netzwerk, was niemand administrieren will!

    Also lass dir das ganze noch einmal durch den Kopf gehen und löst das Problem und das Problem sind gleiche Subnetze und die Hinterlegung in deinem Programm.

    Nice greetings
Children
No Data
Unfiltered HTML