VPN Netzwerk Mapping/ Maskierung

stefan5618 · Beitrag von **stefan5618** » 04 Feb 2008, 22:50

Hallo,
ich hoffe Ihr könnt mir bei der Lösung des folgenden Problem helfen bzw. sagen ob es überhaupt möglich ist. Es geht um die Einrichtung einer VPN-Verbindung zwischen zwei Netzwerken. Netzwerk A (192.168.1.0/24) und Netzwerk B (192.168.2.0/24). Netzwerk A setzt einen Cisco Router ein (welchen genau weiss ich nicht, spielt auch keine Rolle) Netzwerk B setzt einen Lancom DSL-1611+ als Internet-/ VPN-Router ein.
Soweit kein Problem, jetzt zum (für mich) schwierigen Teil.

Netzwerk A gehört zu einem Supportdienstleister, welcher bestimmte Zielnetzwerke vorraussetzt, d.h. alle Geräte aus Netzwerk B (Kunde) sollen durch Netzwerk A (Support) über ein anderes IP-Netzwerk (192.168.10.0/24) erreicht werden, ohne die Geräte selbst anzupassen (geht leider auch nicht). Der Lancom Rotuer muss also das die IP-Netzwerke 1:1 maskieren. Nochmal ein Beispiel zur Verdeutlichung:
1) Client aus Netzwerk A (192.168.1.1) sendet ping an 192.168.10.1 (Netzwerk B)
2) IP-Packet durchläuft VPN-Tunnel von Netzwerk A zum VPN-Router von Netzwerk B.
3) Der VPN-Router setzt die Zieladresse von 192.168.10.1 auf 192.168.2.1 um und die
Rückantwort (Absender) von 192.168.2.1 auf 192.168.10.1.

Ich hoffe es ist klar geworden, was ich erreichen möchte/ muss.
Ist dies möglich? Wenn ja wie?

Eine VPN-Verbindung zwischen 192.168.1.0/24 und 192.168.10.0/24, dürfte kein Problem darstellen aber wie muss die Maskierung aussehen.

Gruss
Stefan D.

backslash · Beitrag von **backslash** » 05 Feb 2008, 20:09

Hi stefan5618

Eine VPN-Verbindung zwischen 192.168.1.0/24 und 192.168.10.0/24, dürfte kein Problem darstellen aber wie muss die Maskierung aussehen.

wenn ich das richtig verstehe, steht das LANCOM im Netz 192.168.2.x, welches aus Sicht des Cisco wie ein 192.168.10.x Netz aussehen soll.

Das ist ganz einfach - dazu richtest du einach ein N:N-Mapping für die VPN-Strecke ein:

Code: Alles auswählen

Gegenstelle:   VPN-Gegenstelle
Quell-IP:      192.168.2.0
Netzmaske      255.255.255.0
umgesetzte IP: 192.168.10.0

die notwendige Umsetzung in den VPN-Regeln macht das LANCOM dabei austomatisch, d.h. du richtest auch nur die Route auf das 192.168.1.x Netz ein und stellt im VPN die Regelerzeugung auf "automatisch"

Gruß
Backslash

stefan5618 · Beitrag von **stefan5618** » 05 Feb 2008, 22:10

Vielen Dank, genau richtig verstanden

.
Habe heute einen Beitrag im Support Forum zu N:N Mapping
gefunden und vermutet, das ich daraus etwas verwenden kann.
Danke für die Bestätigung, werde ich morgen ausprobieren

.

Gruss
Stefan D.