Hi@all
Ich bräuchte mal eure Unterstützung. Habe momentan einen bestehenden funktionierenden Tunnel (Site to Site mit festen Adressen) zu einem Rechenzentrum. Das Rechenzentrum gab mir die Anweisung ich bräuchte auf unserer Seite ein Netz mit 172.17.41.40/29. Also mein Routernetz von 192.168.2.0 auf 172.x.y.z umgestellt und Verbindung eingerichtet. Nun möchte ich auf ein zweites Rechenzentrum einen VPN-Tunnel erstellen. Wenn nun diese ein z.B 192.168.1.0 Netz vorgeben wie gehe ich da am besten vor? P.s. Alles läuft über einen DSL-Anschluss.
Zwei Vpn Tunnel am 1781ew routen
Moderator: Lancom-Systems Moderatoren
Hallo backslash,
konkret sieht es so aus dass sich auf unserem Netz eine Empfangszentrale mit der Adresse 172.17.41.42/29 befindet die von den einzelnen VPN-Strecken erreicht werden soll. Wenn ich nun ein N:N Nat erstelle muss man die Subnetzmaske vom eigenen Netz angeben(Netzmaske Quelle) also /29=255.255.255.248. Wenn ich nun die Vorgabe 192.168.1.0/24 bekomme funktioniert es nicht oder? Ich denke da an VPN SA Aushandlung? Oder liege ich völlig auf dem Holzweg.
----------------------------------------------------------------
Mein ursprünglicher Gedanke für dieses Szenario war es einfach ein weiteres lokales IP-Netzwerk zu erstellen und dieses über eine VPN-Regel mit dem weiteren lokalen Netz bekannt zu machen. Völlig falsch oder?
Gruß
michaelhd
konkret sieht es so aus dass sich auf unserem Netz eine Empfangszentrale mit der Adresse 172.17.41.42/29 befindet die von den einzelnen VPN-Strecken erreicht werden soll. Wenn ich nun ein N:N Nat erstelle muss man die Subnetzmaske vom eigenen Netz angeben(Netzmaske Quelle) also /29=255.255.255.248. Wenn ich nun die Vorgabe 192.168.1.0/24 bekomme funktioniert es nicht oder? Ich denke da an VPN SA Aushandlung? Oder liege ich völlig auf dem Holzweg.
----------------------------------------------------------------
Mein ursprünglicher Gedanke für dieses Szenario war es einfach ein weiteres lokales IP-Netzwerk zu erstellen und dieses über eine VPN-Regel mit dem weiteren lokalen Netz bekannt zu machen. Völlig falsch oder?
Gruß
michaelhd
Hi michaelhd
Die Frage ist, was du überhaupt mit dem anderen Rechenzentrum machen willst, sprich willst du nur auf Server dort zugreifen oder soll auch von dort aus auf dein Netz zugegriffen werden. Im ersten fall könntest du sogar eine Extranet-Konfiguration überlegen, bei der den Netz hinter der Extranet-Adresse maskiert wird...
Gruß
Backslash
jain... Solange du aus dem kleineren Netz ins größere Aufbaust, sollte die SA-Aushandlung klappen (denn das /29-Netz ist ja im /24-Netz enthalten und somit zulässig)... andersherum geht's natürlich nicht. Es sollte aber dem Rechenzentrum nicht schwer fallen, dir einfach ein kleineres Netz (/29) zuzuweisen...Wenn ich nun die Vorgabe 192.168.1.0/24 bekomme funktioniert es nicht oder? Ich denke da an VPN SA Aushandlung? Oder liege ich völlig auf dem Holzweg.
Die Frage ist, was du überhaupt mit dem anderen Rechenzentrum machen willst, sprich willst du nur auf Server dort zugreifen oder soll auch von dort aus auf dein Netz zugegriffen werden. Im ersten fall könntest du sogar eine Extranet-Konfiguration überlegen, bei der den Netz hinter der Extranet-Adresse maskiert wird...
Gruß
Backslash