VPN und NAT

Runningback · Beitrag von **Runningback** » 22 Mär 2012, 17:10

Mahlzeit,

Ich habe jetzt hier ein riesiges Problem. Situation wie folgt:

viele (über 200) kleine Netze verteilt in Deutschland, Östereich und Holland mit Class-C Netzen. Alle Netz-IP-Adressen aus dem selben Class-B Netz.

Bisher überall LanCom Router im Einsatz und ein Zentraler im RZ über den jeglicher "Verkehr" läuft und alle Niederlassungen eine VPN dort hin haben.

Soweit so gut. Es gibt dann noc hzwei drittanbeiter zu denen auch vom Zentralen LanCom aus eine VPN-Verbindung existiert. Jegliche art von Kommunikation lief bisher ohne Probleme. Aber jetzt kommts................

Wir sind gezwungen die Netze in den Niederlassungen anzupassen. Klappt auch ohne Probleme, nur mit einem Dirttanbieter haben wir erheblich. Die Netze können leider nicht alle mit einmal umgestellt werden sondern immer nur eins zwei mal drei.

Das eigentliche Problem besteht jetzt darin, das dieser Drittanbieter auf den neuen IP-Kreis nicht "antworten/zurückrouten" kann, da dieser Kreis dort schon in Verwendung ist.

Jetzt klappt die Kommunikation in die alten Netze ohne Probleme aber in die neuen keine Chance. wir haben Jetzt mit N:N und Maskierung rumgespielt um auf dem Zentralen LanCom eine Natting einzurichten, dass nur aus bestimmten Netzen die Kommunikation genattet wird. Wir bekommen es nicht hin.

Eigentliches Ziel wäre, sofern mir jemand erklären kann wie, das jeglicher Verkehr der den Zentralen LanCom Richtung Drittanbieter verlässt mit der internen Absendeadresse des LanCom maskiert wird.

Ist dies überhaupt möglich und wenn ja, wie zum Geier, ich krieg hier so langsam die Kiese.

bin für jegliche Hilfe Dankbar

Runningback · Beitrag von **Runningback** » 17 Apr 2012, 10:53

schade das hier niemand eine Lösung hat.

COMCARGRU · Beitrag von **COMCARGRU** » 17 Apr 2012, 11:24

schade das hier niemand eine Lösung hat.

Und du hast bei Lancom direkt schon mal deswegen gefragt?

Gruß
COMCARGRU

backslash · Beitrag von **backslash** » 17 Apr 2012, 11:49

Hi Runningback

Eigentliches Ziel wäre, sofern mir jemand erklären kann wie, das jeglicher Verkehr der den Zentralen LanCom Richtung Drittanbieter verlässt mit der internen Absendeadresse des LanCom maskiert wird.

Da es Adreßkonflikte gibt, gehe ich mal davon aus, daß es sich hier um private Adrssen dreht und der Drittanbieter über ein VPN angebunden ist... Hier lautet das Stichwort dann Extranet-VPN, was letztendlich einer Maskierung entspricht. Dazu mußt du nur in der VPN-Verbindungsliste unter "Extranet-Adresse" bei der jeweiligen Gegenstelle auf den gewünschte Adresse einstellen (und beim Drittanbieter die VPN-Regeln entsprechend anpassen)... Nur kann dann vom Drittanbieter aus niemand mehr auf das Rechenzentrum zugreifen - zumindest nicht ohne explizite Portforwardings.

Gruß
Backslash

Runningback · Beitrag von **Runningback** » 18 Apr 2012, 10:12

Das ist auch völlig ok so das es nur in eine Richtung geht, da nur aus den Filialen eine Verbindung Zwecks Test der Gültigkeit einer "Gegebenheit" geprüft werden muss.

Das mit dem maskieren ist auch hier das beste, da auf der gegenstelle dann eigentlich nur eine IP verwendet werden braucht und ich nicht endlose NAT-Tabellen pflegen muss.

Danke