 |
|
|
|
| Autor |
Nachricht |
michaelhd
Anmeldungsdatum: 24.11.2011
Beiträge: 2
|
 Verfasst am:
Fr 25 Nov, 2011 00:01 |
  |
|
Hi@all
Ich bräuchte mal eure Unterstützung. Habe momentan einen bestehenden funktionierenden Tunnel (Site to Site mit festen Adressen) zu einem Rechenzentrum. Das Rechenzentrum gab mir die Anweisung ich bräuchte auf unserer Seite ein Netz mit 172.17.41.40/29. Also mein Routernetz von 192.168.2.0 auf 172.x.y.z umgestellt und Verbindung eingerichtet. Nun möchte ich auf ein zweites Rechenzentrum einen VPN-Tunnel erstellen. Wenn nun diese ein z.B 192.168.1.0 Netz vorgeben wie gehe ich da am besten vor? P.s. Alles läuft über einen DSL-Anschluss. |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Fr 25 Nov, 2011 19:01 |
|
|
Hi michaelhd
| Zitat:
|
|
Wenn nun diese ein z.B 192.168.1.0 Netz vorgeben wie gehe ich da am besten vor?
|
dann machst du auf der zweiten Strecke einfach ein N:N-NAT deines LANs auf das 192.168.1.x-Netz...
Gruß
Backslash |
|
|
|
|
michaelhd
Anmeldungsdatum: 24.11.2011
Beiträge: 2
|
| Verfasst am:
So 27 Nov, 2011 00:09 |
|
|
Hallo backslash,
konkret sieht es so aus dass sich auf unserem Netz eine Empfangszentrale mit der Adresse 172.17.41.42/29 befindet die von den einzelnen VPN-Strecken erreicht werden soll. Wenn ich nun ein N:N Nat erstelle muss man die Subnetzmaske vom eigenen Netz angeben(Netzmaske Quelle) also /29=255.255.255.248. Wenn ich nun die Vorgabe 192.168.1.0/24 bekomme funktioniert es nicht oder? Ich denke da an VPN SA Aushandlung? Oder liege ich völlig auf dem Holzweg.
----------------------------------------------------------------
Mein ursprünglicher Gedanke für dieses Szenario war es einfach ein weiteres lokales IP-Netzwerk zu erstellen und dieses über eine VPN-Regel mit dem weiteren lokalen Netz bekannt zu machen. Völlig falsch oder?
Gruß
michaelhd |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Mo 28 Nov, 2011 17:32 |
|
|
Hi michaelhd
| Zitat:
|
|
Wenn ich nun die Vorgabe 192.168.1.0/24 bekomme funktioniert es nicht oder? Ich denke da an VPN SA Aushandlung? Oder liege ich völlig auf dem Holzweg.
|
jain... Solange du aus dem kleineren Netz ins größere Aufbaust, sollte die SA-Aushandlung klappen (denn das /29-Netz ist ja im /24-Netz enthalten und somit zulässig)... andersherum geht's natürlich nicht. Es sollte aber dem Rechenzentrum nicht schwer fallen, dir einfach ein kleineres Netz (/29) zuzuweisen...
Die Frage ist, was du überhaupt mit dem anderen Rechenzentrum machen willst, sprich willst du nur auf Server dort zugreifen oder soll auch von dort aus auf dein Netz zugegriffen werden. Im ersten fall könntest du sogar eine Extranet-Konfiguration überlegen, bei der den Netz hinter der Extranet-Adresse maskiert wird...
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
