Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Tunnel zwischen gleichen Netzen

Hallo,

ich hätte folgende Frage. Ist es möglich einen Tunnel zwischen 2 gleichen Netzen aufzubauen. Ich hätte folgenden Fall.

SiteA: Astaro    eth1 192.168.1.10 - Tunnel zu SideB
                      eth4 192.168.123.0   -  PC 192.168.123.10

SiteB: Astaro    eth1 192.168.1.20 - Tunnel zu Side A
                     eth4  192.168.123.0  - PC 192.168.123.50

Es gab schon mal vor ein paar Jahren mal ein Thread da wurde das Problem auch beschrieben. Der SSL Tunnel zwischen eth1 läuft. 
Ein Transfernetz habe ich jeweils auf beiden Seiten angelegt 10.1.1.0/24 und
10.1.2.0/24 und läuft im gleichen Tunnel.
Bei den DNat uns SNat einstellungen hört mein Latain dann auf. bzw. ist es überhaupt möglich ?

[:)][:S][:S]


This thread was automatically locked due to age.
Parents
  • Nochmal: 
    Bei deinem Netzdesign mit nem IP-Tunnel und DNAT / SNAT Regeln kannst du als Zieladresse nicht 192.168.123.50 nehmen. 

    Lösungen hierfür wären eventuell (keine Ahnung ob das funktioniert):

    - Bridging verwenden wie von Bob beschrieben. Dann kannst du auf beiden Seiten das gleiche Netz benutzen aber nicht die gleichen IP-Adressen

    - Host-Routen für jede einzelne Adresse
    Host-Routen bedeutet das du z.b. auf einem windows-pc folgendes machen musst:
    route add 192.198.123.50 MASK 255.255.255.255 192.168.123.1

    ebenso musst du das host routing auf den utms machen aber in den tunnel rein.

    ob das wirklich funktioniert weiss ich allerdings so nicht... 

    probiers mal...

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

Reply
  • Nochmal: 
    Bei deinem Netzdesign mit nem IP-Tunnel und DNAT / SNAT Regeln kannst du als Zieladresse nicht 192.168.123.50 nehmen. 

    Lösungen hierfür wären eventuell (keine Ahnung ob das funktioniert):

    - Bridging verwenden wie von Bob beschrieben. Dann kannst du auf beiden Seiten das gleiche Netz benutzen aber nicht die gleichen IP-Adressen

    - Host-Routen für jede einzelne Adresse
    Host-Routen bedeutet das du z.b. auf einem windows-pc folgendes machen musst:
    route add 192.198.123.50 MASK 255.255.255.255 192.168.123.1

    ebenso musst du das host routing auf den utms machen aber in den tunnel rein.

    ob das wirklich funktioniert weiss ich allerdings so nicht... 

    probiers mal...

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

Children
No Data