Hallo zusammen,
ich habe hier ein Site-to-Site VPN zwischen einem Zywall und einem Lancom. Auf der Seite des Lancom würde ich gerne den eingehenden IP-Adressbereich auf ein anderes Subnet ummappen.
Beispiel: Zywall-Adressbereich 192.168.1.0/24
Im Netz des Lancom soll aber dieser Adressbereich als 10.0.10.0/24 unterwegs sein. Ich hatte gedacht, dies mit dem N:N-Mapping umsetzen zu können. Jetzt ist mir aber bewusst geworden, dass damit nur ausgehende Adressen gemappt werden können.
Gibt es eine Möglichkeit, meine Anforderung mit dem Lancom umzusetzen?
Vielen Dank vorab & viele Grüße
Daniel
Site-to-Site VPN / Ummappen der eingehenden Adressen
Moderator: Lancom-Systems Moderatoren
-
dwohlhaupter
- Beiträge: 7
- Registriert: 10 Jan 2008, 08:32
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: Site-to-Site VPN / Ummappen der eingehenden Adressen
Hi,
Also ich habe es noch nicht ganz verstanden, was Du machen möchtest.
Gib doch mal ein Beispiel mit den IP-Netzen, wie es jetzt ist und wie es werden soll.
Vg Bernie
Gesendet von iPhone mit Tapatalk
Also ich habe es noch nicht ganz verstanden, was Du machen möchtest.
Gib doch mal ein Beispiel mit den IP-Netzen, wie es jetzt ist und wie es werden soll.
Vg Bernie
Gesendet von iPhone mit Tapatalk
Man lernt nie aus.
-
dwohlhaupter
- Beiträge: 7
- Registriert: 10 Jan 2008, 08:32
Re: Site-to-Site VPN / Ummappen der eingehenden Adressen
Hallo nochmal,
sorry, war wohl gestern Abend schon etwas spät
Ich versuche es nochmal etwas verständlicher.
Standort 1 (Zywall)
Netzwerk 192.168.1.0/24
Standort 2 (Lancom)
Netzwerk 10.0.0.0/24
Die beiden Standorte sind per Site-to-Site VPN verbunden. Standort 1 ist mir von der Netzwerkkonfiguration völlig egal. Die sollen bei sich gerne mit dem Netz 192.168.1.0/24 arbeiten.
Ich möchte aber im Standort 2 kein 192.168.1.0/24 Netz rumschwirren haben. Das heißt, ich würde das Netz von Standort 1 im Standort 2 gerne auf einen anderen Adressbereich mappen.
Konkretes Beispiel: Server A im Standort 1 hat die IP 192.168.1.60
Möchte ich von Standort 2 auf den Server A von Standort 1 zugreifen, soll dies über die IP-Adresse 10.0.10.60 funktionieren. Das Netz von von Standort 1 soll im Standort 2 unter 10.0.10.0/24 erreichbar sein.
Standort 1 soll wie gehabt über 10.0.0.0/24 auf das Netz von Standort 2 zugreifen sollen. Hier findet kein Mapping statt.
Im möchte das Mapping ganz gerne auf Seiten des Lancom konfigurieren. Gibt es für diesen Anwendungsfall eine Lösung?
Vielen Dank & viele Grüße
Daniel
sorry, war wohl gestern Abend schon etwas spät
Ich versuche es nochmal etwas verständlicher.Standort 1 (Zywall)
Netzwerk 192.168.1.0/24
Standort 2 (Lancom)
Netzwerk 10.0.0.0/24
Die beiden Standorte sind per Site-to-Site VPN verbunden. Standort 1 ist mir von der Netzwerkkonfiguration völlig egal. Die sollen bei sich gerne mit dem Netz 192.168.1.0/24 arbeiten.
Ich möchte aber im Standort 2 kein 192.168.1.0/24 Netz rumschwirren haben. Das heißt, ich würde das Netz von Standort 1 im Standort 2 gerne auf einen anderen Adressbereich mappen.
Konkretes Beispiel: Server A im Standort 1 hat die IP 192.168.1.60
Möchte ich von Standort 2 auf den Server A von Standort 1 zugreifen, soll dies über die IP-Adresse 10.0.10.60 funktionieren. Das Netz von von Standort 1 soll im Standort 2 unter 10.0.10.0/24 erreichbar sein.
Standort 1 soll wie gehabt über 10.0.0.0/24 auf das Netz von Standort 2 zugreifen sollen. Hier findet kein Mapping statt.
Im möchte das Mapping ganz gerne auf Seiten des Lancom konfigurieren. Gibt es für diesen Anwendungsfall eine Lösung?
Vielen Dank & viele Grüße
Daniel
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: Site-to-Site VPN / Ummappen der eingehenden Adressen
Hallo Daniel,
Also hier https://www2.lancom.de/kb.nsf/1275/4669 ... enDocument ist es beschrieben, so wie Du es ausgehend haben möchtest. Du richtest es ja nur auf einer Seite, Deinem Lancom ein.
Darf ich fragen, warum Du das vorhast?
Vg Bernie
Gesendet von iPhone mit Tapatalk
Also hier https://www2.lancom.de/kb.nsf/1275/4669 ... enDocument ist es beschrieben, so wie Du es ausgehend haben möchtest. Du richtest es ja nur auf einer Seite, Deinem Lancom ein.
Darf ich fragen, warum Du das vorhast?
Vg Bernie
Gesendet von iPhone mit Tapatalk
Man lernt nie aus.
-
dwohlhaupter
- Beiträge: 7
- Registriert: 10 Jan 2008, 08:32
Re: Site-to-Site VPN / Ummappen der eingehenden Adressen
Hallo Bernie,
diesen KB-Artikel hatte ich auch schon gesehen. Sehe ich dann tatsächlich in Standort 2 überhaupt nichts vom Netz 192.168.1.0/24?
Ich möchte das ganze gerne so einrichten, da in Zukunft noch mehr Standorte eine Verbindung zu Standort 2 aufbauen werden. Und die haben teilweise auch das Netz 192.168.1.0/24 konfiguriert. Irgendwie möchte ich das alles im Standort 2 wieder auseinanderdividieren können.
Vielen Dank & viele Grüße
Daniel
diesen KB-Artikel hatte ich auch schon gesehen. Sehe ich dann tatsächlich in Standort 2 überhaupt nichts vom Netz 192.168.1.0/24?
Ich möchte das ganze gerne so einrichten, da in Zukunft noch mehr Standorte eine Verbindung zu Standort 2 aufbauen werden. Und die haben teilweise auch das Netz 192.168.1.0/24 konfiguriert. Irgendwie möchte ich das alles im Standort 2 wieder auseinanderdividieren können.
Vielen Dank & viele Grüße
Daniel
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: Site-to-Site VPN / Ummappen der eingehenden Adressen
Hallo Daniel,
"diesen KB-Artikel hatte ich auch schon gesehen. Sehe ich dann tatsächlich in Standort 2 überhaupt nichts vom Netz 192.168.1.0/24?" Nein, ich denke nicht. Selbst der VPN Tunnel wird auf die umgesetzte Adresse eingerichtet. Und zusätzlich kannst dieses Netz auch noch per Firewall verbieten.
Ja wenn mehrere Standorte solche IPs nutzen, könnte es eine Möglichkeit sein. Günstiger ist es natürlich, wenn man die Adressen umstellt, aber da muss man je nach Situation den Aufwand einschätzen.
Vg Bernie
Gesendet von iPhone mit Tapatalk
"diesen KB-Artikel hatte ich auch schon gesehen. Sehe ich dann tatsächlich in Standort 2 überhaupt nichts vom Netz 192.168.1.0/24?" Nein, ich denke nicht. Selbst der VPN Tunnel wird auf die umgesetzte Adresse eingerichtet. Und zusätzlich kannst dieses Netz auch noch per Firewall verbieten.
Ja wenn mehrere Standorte solche IPs nutzen, könnte es eine Möglichkeit sein. Günstiger ist es natürlich, wenn man die Adressen umstellt, aber da muss man je nach Situation den Aufwand einschätzen.
Vg Bernie
Gesendet von iPhone mit Tapatalk
Man lernt nie aus.