6
2x VPN mit gleichem Subnetz an Monowall
Guten Abend,
hab schon wieder eine Frage:
Ist es möglich, 2 VPNs mit den gleichen Subnetzen in das lokale Netzwerk zu routen?
Beide über IPSec, VPN 1+2 haben 192.168.1.0/24 als eigenes Subnetz und sollen ins lokale Netz mit der 192.168.66.0/24 geroutet werden.
Einzeln funktionieren die beiden Tunnel problemlos, ist es irgendwie möglich, die beiden auch parallel laufen zu lassen? Wenn ja, wie?
Danke schonmal,
LG Till
hab schon wieder eine Frage:
Ist es möglich, 2 VPNs mit den gleichen Subnetzen in das lokale Netzwerk zu routen?
Beide über IPSec, VPN 1+2 haben 192.168.1.0/24 als eigenes Subnetz und sollen ins lokale Netz mit der 192.168.66.0/24 geroutet werden.
Einzeln funktionieren die beiden Tunnel problemlos, ist es irgendwie möglich, die beiden auch parallel laufen zu lassen? Wenn ja, wie?
Danke schonmal,
LG Till
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 262151
Url: https://administrator.de/contentid/262151
Ausgedruckt am: 24.11.2024 um 20:11 Uhr
6 Kommentare
Neuester Kommentar
Hi!
Die Frage hast Du dir ja eigentlich schon (fast) selbst beantwortet....
mrtux
Die Frage hast Du dir ja eigentlich schon (fast) selbst beantwortet....
mrtux
Zitat von @Jingko:
Einzeln funktionieren die beiden Tunnel problemlos, ist es irgendwie möglich, die beiden auch parallel laufen zu lassen? Wenn
ja, wie?
Einzeln funktionieren die beiden Tunnel problemlos, ist es irgendwie möglich, die beiden auch parallel laufen zu lassen? Wenn
ja, wie?
Eine grundregel bei IP ist, wie Du sicher wissen wirst, daß IP-netze disjunkt sein müssen. Und gegen diease Grunderegel verstößt Du hier. Du mußt also dafür sorgen, daß Dein LAN die beiden Subnetze als disjunkt sieht. das kannst du prinzipiell auf mehrere Arten machen.
Eine davon wäre, einfach das Subnetz zu ändern. das wäre auf lange sicht das sinnvollste., weil das andere Überaschungen vermeidet.
Eine weitere, daß Du auf IPv6 gehst. Dann hast du mehr oder weniger automatscih disjunkte Netze. das setzt aber voraus, daß Ihr und eure Systeme mit v6 umgehen könnt.
und die quick-n-dirty-Version ist, einfach NAT zu machen. entweder das normale Masquerading, das man heutzutage unter NAT versteht, oder ein 1:1-NAT, so daß euer LAN verschiedene Netze und Systeme sieht.
lks
Hab das Problem quasi "geerbt". Mir ist soweit schon klar, dass es das Beste wäre, die bzw eins der subnetze zu ändern. Ich hab nur das Problem, dass die Subnetze eben nicht so einfach geändert werden können. IPv6 ist leider auch nicht möglich.
Werde es mit NAT probieren.
Danke schonmal
Werde es mit NAT probieren.
Danke schonmal
Zitat von @Jingko:
Ich hab nur das Problem, dass die Subnetze eben nicht so einfach geändert werden können.
Ich hab nur das Problem, dass die Subnetze eben nicht so einfach geändert werden können.
Können könt man schon. Aber Du darfst wahrscheinlich nicht.
Aber Du soltest darauf hindrängen, daß das mitterlfristig gemacht wird.
IPv6 ist leider auch nicht möglich.
Möglich wäre das schon. Zumindest alles aktuelle funktioniert mit v6 ohne Probleme (wenn man es richtig macht natürlich
). Da solltest Du schauen, daß dringend know-how aufgebaut wird.Werde es mit NAT probieren.
Wichtig dabei ist, ob Du zweiwege-kommunikation brauchst oder es reicht, einfach nur das entfernte Netz mit der IP-adresse des VBPN-Routers zu maskieren.
lks
Ok, das ändern der Subnetze wäre mit erheblichen (auch finanziellen) Aufwand verbunden, möglich wäre es wohl bei einem der beiden.
IPv6 fehlt mir, zugegeben, wirklich das Know-how
Ich werde wohl eine 2-Wege Kommunikation brauchen, da dort u.a. IP Cams angesteuert werden müssen
IPv6 fehlt mir, zugegeben, wirklich das Know-how
Ich werde wohl eine 2-Wege Kommunikation brauchen, da dort u.a. IP Cams angesteuert werden müssen
Zitat von @Jingko:
Ich werde wohl eine 2-Wege Kommunikation brauchen, da dort u.a. IP Cams angesteuert werden müssen
Ich werde wohl eine 2-Wege Kommunikation brauchen, da dort u.a. IP Cams angesteuert werden müssen
Dann solltest Du Dir ein "transfernetz" aussuchen und auf den VPN-Routern jeweils ein 1:1-NAT der lokalen Geräte auf dieses Netz einrichten.
lks
