Einbinden fremdes VPN Gateway

[birnenkind]

Hallo Liebes Forum,

ich muss ein fremdes VPN Gateway(CISCO ASA) in unserer bestehendes Netz einbinden, bei welchem ich die Konfiguration nicht selbst ändern kann. Unser Netzwerk besteht aus einem IPfire, welcher als Proxy/Firewall für das Unternehmen dient. vor dem Ipfire hängt dann der Lancom.

Nun dachte ich, wie man im angehängten Screenshot sieht, dass man dies so umsetzen kann:

1. Port 1 der CISCO ASA an Lancom Router 1681V, dann am Lancom port forwards auf cisco asa 500,4500 udp (lancom für eth2 separates netzwerk eingerichtet. Lancom 192.168.20.1 -> cisco asa 192.168.20.2) Dieser Port am Lancom soll auf das Internet zugreifen können.
2. Port 2 der Cisco ASA wieder an den Lancom router ( beim lancom diesmal an eth3 separates Netzwerk eingerichtet. Lancom 192.168.21.1 -> cisco asa 192.168.21.2), bei der CISCO ASA sollen nur pakete ankommen, welche an 172.55.55.x geschickt werden, sonst soll die keine Pakete zu gesicht bekommen. Dieser Port soll nicht auf das Internet zugreifen können.
3. Lancom so konfiguieren, dass er Pakete , welche von Netzwerk an eth1(192.168.30.x) für das Netzwerk 172.55.55.x kommen, an lancom eth3 nach 192.168.21.2 routet.

Mir wäre lieb, wenn eth2 und eth3 nicht miteinder kommenuzieren koennen.

Schön wäre auch noch, wenn die Verbindung nur von uns aus initiiert werden kann, also noch irgendwo NAT dazu...

Wie koennte man das lösen? Falls mehr Infos benötigt werden, kann ich die gerne liefern....


Gruesse