Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 38 subscribers
  • Views 20844 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Tunnel zwischen gleichen Netzen

Astaro0815
Hallo,

ich hätte folgende Frage. Ist es möglich einen Tunnel zwischen 2 gleichen Netzen aufzubauen. Ich hätte folgenden Fall.

SiteA: Astaro    eth1 192.168.1.10 - Tunnel zu SideB
                      eth4 192.168.123.0   -  PC 192.168.123.10

SiteB: Astaro    eth1 192.168.1.20 - Tunnel zu Side A
                     eth4  192.168.123.0  - PC 192.168.123.50

Es gab schon mal vor ein paar Jahren mal ein Thread da wurde das Problem auch beschrieben. Der SSL Tunnel zwischen eth1 läuft. 
Ein Transfernetz habe ich jeweils auf beiden Seiten angelegt 10.1.1.0/24 und
10.1.2.0/24 und läuft im gleichen Tunnel.
Bei den DNat uns SNat einstellungen hört mein Latain dann auf. bzw. ist es überhaupt möglich ?

[:)][:S][:S]


This thread was automatically locked due to age.
Parents
  • 0
    Machbar über Natting ist das ganze schon, aber nicht wirklich sinnvoll.

    Das Netzdesign ist in deinem Beispiel absolut suboptimal. Ein Redesign der benutzen Netze sollte hier durchgeführt werden so das eben nicht auf beiden Seiten komplett die gleichen Netze laufen. 
    Sollte dies nicht möglich sein muss auf beiden Seiten entsprechend genattet werden damit ein Routing überhaupt möglich ist.

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

Reply
  • 0
    Machbar über Natting ist das ganze schon, aber nicht wirklich sinnvoll.

    Das Netzdesign ist in deinem Beispiel absolut suboptimal. Ein Redesign der benutzen Netze sollte hier durchgeführt werden so das eben nicht auf beiden Seiten komplett die gleichen Netze laufen. 
    Sollte dies nicht möglich sein muss auf beiden Seiten entsprechend genattet werden damit ein Routing überhaupt möglich ist.

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

Children
No Data
Unfiltered HTML