Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst IPSec NAT Verständnisfrage

Mitglied: beta-way-of-life

beta-way-of-life (Level 1) - Jetzt verbinden

06.11.2013 um 11:54 Uhr, 1198 Aufrufe, 2 Kommentare, 1 Danke

Hallo Leute,

folgendes Scenario:

Firma 1:
Netz: 192.168.1.0/24

Firma 2:
Netz: 192.168.2.0/24

Firma 3:
Netz: 192.168.1.0/24

Derzeit existiert ein IPSec VPN von Firma 1 zu Firma 2.
Also 192.168.1.0/24 <-> 192.168.2.0/24

Folgender Wunsch:

IPSec VPN zwischen Firma 2 und Firma 3. (192.168.2.0/24 <-> 192.168.1.0/24)

Lösung:

Source und Destination NAT bei der Firma 3 für das 192.168.1.0/24 Netz auf z.B. 192.168.10.0/24 und den Tunnel bei beiden Firmen für die 192.168.10.0/24 konfigurieren.

Mein Problem:

Bei der Firma 3 darf kein NAT eingerichtet werden....Warum ist egal. (Ist nur ein Beispiel Szenario)

Ich bräuchte also einen VPN zwischen Firma 2 und Firma 3. (192.168.2.0/24 <-> 192.168.1.0/24)
Das Problem ist das es bei der Firma 2 bereits einen VPN zur Firma 1 gibt (192.168.1.0/24)

Wie kann ich dies bei der Firma 2 NATen?
Bzw. geht dies überhaupt?

Ich hoffe das ist verständlich. ;)

LG Joe
Mitglied: Lochkartenstanzer
06.11.2013 um 11:58 Uhr
Zitat von beta-way-of-life:
Wie kann ich dies bei der Firma 2 NATen?
Bzw. geht dies überhaupt?

Du stellst vor deinem Router ein gateway hin, daß Dir das NAT udn VPN zu Firma 3 macht.

Anonsten mußt Du Firma 1 dazu bringen Ihr IP-Adressschema umzuändern, wenn du in Firma3 nichts machen darfst.

lks

PS. das ist auch der Grund, warum macn nicht die Routerdefaults von Speedport, Dlink, Fritzbox & Co, übernimmt, sonder sich Gedanken über zukünftige Erweiterungen
macht.
Bitte warten ..
Mitglied: beta-way-of-life
06.11.2013 um 12:04 Uhr
Ok Gut,

also ohne zusätzliche Hardware gar nicht.
Ich dachte es mir zwar, war aber nicht ganz sicher.

Also entweder NAT bei Firma 3 oder Netz ändern.
Diese beiden Lösungen sind klar.

War ja wie gesagt nur ein Beispielszenario.

Danke für die Info.

LG Joe
Bitte warten ..
Ähnliche Inhalte
Firewall
OPNsense IPSec NAT Problem
gelöst Frage von SomebodyToLoveFirewall7 Kommentare

Hallo, ich bin aktuell am verzweifeln mit meiner VPN IPSec Konfiguration. Ich bekomme einfach keinen Ping auf die Gegenseite ...

LAN, WAN, Wireless
PfSense: NAT vor IPSEC?
gelöst Frage von Fenris14LAN, WAN, Wireless12 Kommentare

Guten Tag, mal ne kleine Frage. Ich versuche folgendes umzusetzen: Client hinter einer pfSense => Soll Anfrage an virtuelle ...

Netzwerkgrundlagen

IPSec Site-to-Site über NAT ohne Portforwarding

Frage von BirdyBNetzwerkgrundlagen18 Kommentare

Hallo miteinander, ich habe da mal eine Frage: In unserem Hauptstandort gibt es eine Sophos UTM mit fester IP. ...

Router & Routing

Mikrotik CCR1036 IPSec UDP NAT Abbrüche PCoIP VDI

gelöst Frage von nahdekaRouter & Routing2 Kommentare

Hallo, ich betreibe ein VPN,, IPSec ESP'' das i.d.R. störungsfrei den lokalen Windows Clients über den VMWare Horizon Client ...

Neue Wissensbeiträge
Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden

Erfahrungsbericht von 1Werner1 vor 13 StundenWindows 106 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 1 TagSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 4 TagenOff Topic21 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 4 TagenHumor (lol)6 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Heiß diskutierte Inhalte
Hardware
Telefonanlagen - Welche gibt es
Frage von Xaero1982Hardware21 Kommentare

Nabend Zusammen, ich suche eine neue TK Anlage und mein Auftraggeber will jetzt was völlig neues - State of ...

Windows Server
Eingeschränkte Gruppen - Spezielle Benutzergruppe hinzufügen
Frage von killtecWindows Server17 Kommentare

Hallo, ich möchte gerne folgendes Realisieren: Ich habe bei mir Eingeschränkte Gruppen via GPO aktiv und möchte nun der ...

LAN, WAN, Wireless
Intel(R) PRO Wireless 3945ABG
gelöst Frage von Leon509LAN, WAN, Wireless15 Kommentare

Hallo, habe ein Laptop Fujitsu (Intel, 4GB, 2GHz, Windos10, Intel(R) PRO/Wireless 3945ABG ) ein O2 DSL Anschluss Home50. Leider ...

Microsoft Office
Videodateien auf Windows Server 2008 R2 öffnen schlägt fehl
Frage von SchroediMicrosoft Office14 Kommentare

Hallo zusammen, wir haben das Problem das embedded Videos in PowerPoint (O365) auf unserer Citrix Farm (6.5) nicht abgespielt ...