Gegenstelle hat bereits das gleiche Netz

Epinephrine · Beitrag von **Epinephrine** » 13 Sep 2012, 17:42

Hallo liebe Gemeinde,

ich stehe heute vor dem etwas hässlichen Problem, dass ich mich mit meinem Lancom 7100 mit einem Netz 192.168.10.0/24 mit einem 192.168.12.0/24 koppeln muss.

Soweit schön, aber die Watchguard auf der anderen Seite hat bereits ein 192.168.10.0/24 Netz als Ziel.

Ich habe daher einfach mal versucht unter IP-Router, N:N-Mapping Gegenstelle (VPN-Ziel) Quell-IP 192.168.10.0 Maske 255.255.255.0 Umgesetzte IP 192.168.13.0 einzutragen (Testweise auch für paar einzelne Clients jeden einzeln)

Auf der Watchguard (ich habe darauf keinen Zugriff) habe ich mein Netz als 192.168.13.0 eintragen lassen.

Da es nicht funktioniert, hab ichs wohl nicht richtig gemacht.

Hat jemand einen Tipp für mich?

Vielen Dank!

Pothos · Beitrag von **Pothos** » 14 Sep 2012, 09:09

Hi Epinephrine,

also deiner Beschreibung nach hast du es richtig konfiguriert. Hier kann man jetzt eigentlich erstmal nur einen VPN-Status Trace machen, während die Watchguard den Tunnel versucht aufzubauen. Dafür am LANCOM am besten die Haltezeit für den Tunnel auf 0 setzen.

Gruß

Pothos

iKarlito · Beitrag von **iKarlito** » 08 Nov 2012, 15:49

Stimmen die Routing-Einträge?

backslash · Beitrag von **backslash** » 12 Nov 2012, 13:41

Hi Epinephrine

das Problem bei 2 gleichen Netzen ist, daß du auf beiden Seiten ein N:N-Mapping machen mußt. Es reicht nicht aus, dein Netz für die Watchguard zu ändern, da die PCs in deinem Netz ja weiterhin versuchen die 192.168.10.x-Adressen direkt zu erreichen...

D.h. du mußt auch auf der Watchguard ein Mapping einrichten, mit dem das Watchguard-Netz in ein anderes Netz umgesetzt wird. Frag mich aber nicht, man das dort einrichten kann... Und auf deiner Seite mußt du natürlich die Route zum Watchguard netz auf das gemappte Netz umstellen.

Gruß
Backslash