Cisco ASA Lan2Lan Tunnel Source und Destination Netz sind gleich, was nun

Mitglied: loppo247

loppo247 (Level 1) - Jetzt verbinden

05.01.2011, aktualisiert 18.10.2012, 3427 Aufrufe, 1 Kommentar, 1 Danke

Es handelt sich um eine CISCO ASA 5510 Software Version 8.2

Hallo zusammen ich habe folgendes Problem, ist vielleicht auch nur ein Denkfehler:


Ich habe einen Tunnel zu einem Kunden bei dem ich NATte (Dynamic NAT policy) : also von
source 10.42.0.0/16(intern lokal) --> 192.168.88.1(NAT) wenn es zu 192.168.15.0/24
(destination intern kunde) geht.

Der Kunde stellt nun gerade sein internes Netz auf 10.42.0.0/16 um, was
meinem internen Netz entspricht.

Wenn ich mir das richtig überlegt habe muss die Gegenstelle ein NAT
einrichten, oder kann ich da noch irgendwas auf meiner Seite machen?


Vielen Dank schonmal ...

greetz
loppo
Mitglied: aqui
05.01.2011, aktualisiert 18.10.2012
In erster Linie ein IP Designfehler aber auf Kunden hat man ja nicht immer so den Einfluss.... Vielleicht forwardest du ihm das_hier mal ganz diskret ;-) face-wink Ein Restrisiko bei der Wahl bleibt aber.
Da hast du dann nur die Chance bidirektionales, statisches NAT zu machen, alles andere funktioniert wegen der doppelten IP Adressierung und mit der damit dann unmöglichen Wegefindung nicht. Es sei denn du suchst die für dein Netzwerk eine neue IP Netzwerk Adresse...?!
Für die NAT Lösung kannst du nur hoffen das der Kunde eine potente Firewall oder einen guten Router hat. Mit billigen Konsumer Routern ist das nicht zu machen...
Hat er das aber ist das problemlos lösbar ! Deine ASA macht das so oder so mit links...
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Switch läuft, ist aber nicht erreichbar
gelöst AndiPeeVor 20 StundenFrageLAN, WAN, Wireless19 Kommentare

Hallo zusammen, mein Problemfall einleitend kurz umrissen: Privates Netzwerk Es funktioniert grundsätzlich, allerdings habe ich immer mal ein paar Ausfälle im WLAN-Netzwerk und bin ...

MikroTik RouterOS
Simples VLAN bringt mich zur Verzweiflung
gelöst Daniel26Vor 8 StundenFrageMikroTik RouterOS27 Kommentare

Moin, ich bin sehr neu im Mikrotik-Bereich, aber schon dabei, aufzuegeben. Wir verbauen in unserer Hardware Switche von Mikrotik. Bisher waren da Netgear-Teile drin, ...

Windows Netzwerk
Sporadisch kein Netz auf mehreren Win10-Maschinen
SolarflareVor 1 TagFrageWindows Netzwerk6 Kommentare

Hallo, ich habe seit Monaten einen eigenartigen Effekt in unserem Windows-Netz. Windows-Domäne mit ca. 100 Maschinen, alle Clients aktuelles Windows 10. Die Maschinen hängen ...

VB for Applications
Auf SQL Datenbank schreiben welche Sich im Firmennetzwerk befindet
RSST-SORVor 1 TagFrageVB for Applications12 Kommentare

Hallo Ich habe ein funktionierendes VBA Makro im EXCEL welches mit: conn.Open "driver={SQL Server};" & _ "server=RSST-OFFICEIII\RSSTSQLSERVER;database=RSSTZeiterfassung;" Daten in die Tabelle schreibt Nun würde ...

Router & Routing
AVM IPSEC Standortkopplung - (statische?) IP-Adressen im Remote-Netzwerk
gelöst NichtsnutzVor 1 TagFrageRouter & Routing8 Kommentare

Hallo ins Forum, hallo aqui, Alle Fritten-Verweigerer und Freunde der Kommandozeile mögen diese Zeilen bitte mit einem überlegenem Lächeln ignorieren: Seit Monaten arbeiten wir ...

E-Mail
Alternative zu horde webmail
fisch56Vor 19 StundenFrageE-Mail6 Kommentare

Hallo, ich habe das horde webmail auf meinem Server, macht allerdings Probleme. Suche daher eine Alternative. Das Postfach hat viele Unterordner, die z.B. bei ...

Windows 10
SMB Performance VPN
Guhl22Vor 1 TagFrageWindows 103 Kommentare

Hallo zusammen, wir stellen bei uns in der Firma ein sehr merkwürdiges Phänomen fest. Zugriffe über VPN auf gemappte Netzlaufwerke (über vbs Logon Skript ...

Outlook & Mail
Outlook Ansicht
gelöst Kisters.SolutionsVor 1 TagFrageOutlook & Mail9 Kommentare

Hallo zusammen, seit kurzem sieht der Posteingang im Outlook 2019 eines Kollegen plötzlich anders aus. Standard ist das die ungelesenen Mails mit einem blauen ...