Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Tunnel zwischen gleichen Netzen

Hallo,

ich hätte folgende Frage. Ist es möglich einen Tunnel zwischen 2 gleichen Netzen aufzubauen. Ich hätte folgenden Fall.

SiteA: Astaro    eth1 192.168.1.10 - Tunnel zu SideB
                      eth4 192.168.123.0   -  PC 192.168.123.10

SiteB: Astaro    eth1 192.168.1.20 - Tunnel zu Side A
                     eth4  192.168.123.0  - PC 192.168.123.50

Es gab schon mal vor ein paar Jahren mal ein Thread da wurde das Problem auch beschrieben. Der SSL Tunnel zwischen eth1 läuft. 
Ein Transfernetz habe ich jeweils auf beiden Seiten angelegt 10.1.1.0/24 und
10.1.2.0/24 und läuft im gleichen Tunnel.
Bei den DNat uns SNat einstellungen hört mein Latain dann auf. bzw. ist es überhaupt möglich ?

[:)][:S][:S]


This thread was automatically locked due to age.
Parents
  • Ok. Dir ist klar das du nicht die richtigen Adressen ansprechen kannst. Also ein Ping von dem PC 192.168.123.10 auf 192.168.123.50 wird nicht klappen ausser du verbiegst noch entsprechend das Host-Routing.. Bei dem Verbiegen mit SNAT/DNAT müssen die NAT-Adressen genutzt werden...

    Du hast 2 Transfernetze diese musst du für das natting nutzen..

    SNAT Seite A:
    Quelle: 192.168.123.10
    Service: any
    Ziel: 10.1.2.1 
    Source Translation: 10.1.1.1

    DNAT Seite B:
    Quelle: 10.1.1.1
    Service: any
    Ziel: 10.1.2.1
    Destination translation: 192.168.123.50

    Und das ganze dann umgekehrt. 

    Somit kann dann der Rechner 192.168.123.10 einen Ping auf 10.1.2.1 machen und erreicht damit dann 192.168.123.50 auf der anderen Seite durch den Tunnel. 
    (Passende Routing und Packet-Filter Regeln müssen da sein). 


    Wenn du mit den gleichen Adressen arbeiten willst hilft hier der Tipp von Bob.. Bridging ist hier eine feine Lösung... allerdings geht auch jeder Broadcast-Traffic dann über die Bridge bzw. den Tunnel...

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

Reply
  • Ok. Dir ist klar das du nicht die richtigen Adressen ansprechen kannst. Also ein Ping von dem PC 192.168.123.10 auf 192.168.123.50 wird nicht klappen ausser du verbiegst noch entsprechend das Host-Routing.. Bei dem Verbiegen mit SNAT/DNAT müssen die NAT-Adressen genutzt werden...

    Du hast 2 Transfernetze diese musst du für das natting nutzen..

    SNAT Seite A:
    Quelle: 192.168.123.10
    Service: any
    Ziel: 10.1.2.1 
    Source Translation: 10.1.1.1

    DNAT Seite B:
    Quelle: 10.1.1.1
    Service: any
    Ziel: 10.1.2.1
    Destination translation: 192.168.123.50

    Und das ganze dann umgekehrt. 

    Somit kann dann der Rechner 192.168.123.10 einen Ping auf 10.1.2.1 machen und erreicht damit dann 192.168.123.50 auf der anderen Seite durch den Tunnel. 
    (Passende Routing und Packet-Filter Regeln müssen da sein). 


    Wenn du mit den gleichen Adressen arbeiten willst hilft hier der Tipp von Bob.. Bridging ist hier eine feine Lösung... allerdings geht auch jeder Broadcast-Traffic dann über die Bridge bzw. den Tunnel...

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

Children
No Data