Hallo zusammen,
wir haben eine Anbindung über unsere Sophos SG210. Auf einem Interface haben wir einen Connect mit 3 tagged VLANS zu einer Anderen Firma.
Wir haben bei uns lokal 3 Netze die Natten, und über Policy Routing auf die 3 verschiedende getaggte VLAN interface routen.
Wir machen also 3 mal ein 1:1 NAT (whole networks).
Das Problem ist, dass die Gegenstelle das Interface erreicht, hier wird auf ARP Request geantwortet.
Aber auf alle Netze (der NAT Bereich), hinter unserer Firewall kommt keine Kommunikation zu stande, da auf ARP Request nicht geantwortet wird. (Nur auf das Interface)
Erst wenn ich bspw. mir eine Adresse aus dem Bereich nehme, die als Additional IP-Adress auf das Interface lege, bekommt die gegenseite auf diese adresse einen ARP Reply.
Es handelt sich aber hier um /24 und /19 Netze.... so viele Additional interfaces kann ich natürlich nicht angelegen.
Ich hatte versucht das Proxy ARP zu aktivieren, hat bisher nicht funktioniert.
This thread was automatically locked due to age.