1
Cisco ASA Lan2Lan Tunnel Source und Destination Netz sind gleich, was nun
Es handelt sich um eine CISCO ASA 5510 Software Version 8.2
Hallo zusammen ich habe folgendes Problem, ist vielleicht auch nur ein Denkfehler:
Ich habe einen Tunnel zu einem Kunden bei dem ich NATte (Dynamic NAT policy) : also von
source 10.42.0.0/16(intern lokal) --> 192.168.88.1(NAT) wenn es zu 192.168.15.0/24
(destination intern kunde) geht.
Der Kunde stellt nun gerade sein internes Netz auf 10.42.0.0/16 um, was
meinem internen Netz entspricht.
Wenn ich mir das richtig überlegt habe muss die Gegenstelle ein NAT
einrichten, oder kann ich da noch irgendwas auf meiner Seite machen?
Vielen Dank schonmal ...
greetz
loppo
Hallo zusammen ich habe folgendes Problem, ist vielleicht auch nur ein Denkfehler:
Ich habe einen Tunnel zu einem Kunden bei dem ich NATte (Dynamic NAT policy) : also von
source 10.42.0.0/16(intern lokal) --> 192.168.88.1(NAT) wenn es zu 192.168.15.0/24
(destination intern kunde) geht.
Der Kunde stellt nun gerade sein internes Netz auf 10.42.0.0/16 um, was
meinem internen Netz entspricht.
Wenn ich mir das richtig überlegt habe muss die Gegenstelle ein NAT
einrichten, oder kann ich da noch irgendwas auf meiner Seite machen?
Vielen Dank schonmal ...
greetz
loppo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 158045
Url: https://administrator.de/contentid/158045
Ausgedruckt am: 26.11.2024 um 18:11 Uhr
1 Kommentar
In erster Linie ein IP Designfehler aber auf Kunden hat man ja nicht immer so den Einfluss.... Vielleicht forwardest du ihm #comment-toc6 das_hier mal ganz diskret 
Ein Restrisiko bei der Wahl bleibt aber.
Da hast du dann nur die Chance bidirektionales, statisches NAT zu machen, alles andere funktioniert wegen der doppelten IP Adressierung und mit der damit dann unmöglichen Wegefindung nicht. Es sei denn du suchst die für dein Netzwerk eine neue IP Netzwerk Adresse...?!
Für die NAT Lösung kannst du nur hoffen das der Kunde eine potente Firewall oder einen guten Router hat. Mit billigen Konsumer Routern ist das nicht zu machen...
Hat er das aber ist das problemlos lösbar ! Deine ASA macht das so oder so mit links...
Ein Restrisiko bei der Wahl bleibt aber.Da hast du dann nur die Chance bidirektionales, statisches NAT zu machen, alles andere funktioniert wegen der doppelten IP Adressierung und mit der damit dann unmöglichen Wegefindung nicht. Es sei denn du suchst die für dein Netzwerk eine neue IP Netzwerk Adresse...?!
Für die NAT Lösung kannst du nur hoffen das der Kunde eine potente Firewall oder einen guten Router hat. Mit billigen Konsumer Routern ist das nicht zu machen...
Hat er das aber ist das problemlos lösbar ! Deine ASA macht das so oder so mit links...
