Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst IPSec NAT Verständnisfrage

Mitglied: beta-way-of-life

beta-way-of-life (Level 1) - Jetzt verbinden

06.11.2013 um 11:54 Uhr, 1243 Aufrufe, 2 Kommentare, 1 Danke

Hallo Leute,

folgendes Scenario:

Firma 1:
Netz: 192.168.1.0/24

Firma 2:
Netz: 192.168.2.0/24

Firma 3:
Netz: 192.168.1.0/24

Derzeit existiert ein IPSec VPN von Firma 1 zu Firma 2.
Also 192.168.1.0/24 <-> 192.168.2.0/24

Folgender Wunsch:

IPSec VPN zwischen Firma 2 und Firma 3. (192.168.2.0/24 <-> 192.168.1.0/24)

Lösung:

Source und Destination NAT bei der Firma 3 für das 192.168.1.0/24 Netz auf z.B. 192.168.10.0/24 und den Tunnel bei beiden Firmen für die 192.168.10.0/24 konfigurieren.

Mein Problem:

Bei der Firma 3 darf kein NAT eingerichtet werden....Warum ist egal. (Ist nur ein Beispiel Szenario)

Ich bräuchte also einen VPN zwischen Firma 2 und Firma 3. (192.168.2.0/24 <-> 192.168.1.0/24)
Das Problem ist das es bei der Firma 2 bereits einen VPN zur Firma 1 gibt (192.168.1.0/24)

Wie kann ich dies bei der Firma 2 NATen?
Bzw. geht dies überhaupt?

Ich hoffe das ist verständlich. ;)

LG Joe
Mitglied: Lochkartenstanzer
06.11.2013 um 11:58 Uhr
Zitat von beta-way-of-life:
Wie kann ich dies bei der Firma 2 NATen?
Bzw. geht dies überhaupt?

Du stellst vor deinem Router ein gateway hin, daß Dir das NAT udn VPN zu Firma 3 macht.

Anonsten mußt Du Firma 1 dazu bringen Ihr IP-Adressschema umzuändern, wenn du in Firma3 nichts machen darfst.

lks

PS. das ist auch der Grund, warum macn nicht die Routerdefaults von Speedport, Dlink, Fritzbox & Co, übernimmt, sonder sich Gedanken über zukünftige Erweiterungen
macht.
Bitte warten ..
Mitglied: beta-way-of-life
06.11.2013 um 12:04 Uhr
Ok Gut,

also ohne zusätzliche Hardware gar nicht.
Ich dachte es mir zwar, war aber nicht ganz sicher.

Also entweder NAT bei Firma 3 oder Netz ändern.
Diese beiden Lösungen sind klar.

War ja wie gesagt nur ein Beispielszenario.

Danke für die Info.

LG Joe
Bitte warten ..
Ähnliche Inhalte
Firewall
OPNsense IPSec NAT Problem
gelöst Frage von SomebodyToLoveFirewall7 Kommentare

Hallo, ich bin aktuell am verzweifeln mit meiner VPN IPSec Konfiguration. Ich bekomme einfach keinen Ping auf die Gegenseite ...

Netzwerke
IPsec nur einseitiges NAT
gelöst Frage von KufsteinNetzwerke4 Kommentare

Hallo zusammen Ich habe momentan zwei pfsense an verschiedenen Anschlüssen via IPsec verbunden. Beide haben öffentliche IPv4 und die ...

Firewall
IPsec mit NAT auf pfSense
gelöst Frage von panguuFirewall13 Kommentare

Hallo zusammen, ich stehe vor einem Problem und komme leider nicht mehr weiter. Wir haben eine IPsec Verbindung zu ...

Netzwerkgrundlagen

IPSec Site-to-Site über NAT ohne Portforwarding

Frage von BirdyBNetzwerkgrundlagen18 Kommentare

Hallo miteinander, ich habe da mal eine Frage: In unserem Hauptstandort gibt es eine Sophos UTM mit fester IP. ...

Neue Wissensbeiträge
Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 1 TagMicrosoft Office2 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 3 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 3 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 5 TagenHumor (lol)19 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Windows Server
Kontakt mit Warenwirtschaft Software Anbieter - Netzwerkstbilität
Frage von PoddeldunktWindows Server18 Kommentare

Hallo zusammen, entschuldigt erstmal den schlechten Titel, aber mir ist nicht eingefallen wie ich das ganze Aussagekräftiger gestalten soll. ...

Windows 10
Reicht eine 64GB SSD für einen Einwahl-PC für die Funktionsupgrade?
gelöst Frage von StefanKittelWindows 1018 Kommentare

Hallo, ich weiß, bei Google steht ganz viel, aber das meiste zu 32GB und irgendwie schreibt jeder was Anderes. ...

Windows Tools
Autologoff Local User Windows 10 bei idle Time von 900 Sekunden
Frage von Hendrik2586Windows Tools16 Kommentare

Hallo ihr lieben. :) Ich hatte das Thema schon mal vor einer Weile, aber nun muss ich es nochmal ...

Windows Server
Problem bei der Installation von .Net Framework 3.5 auf Server 2012R2
Frage von Timo0oWindows Server15 Kommentare

Hallo zusammen, vielleicht kann mir hier wer helfen ich bin nämlich langsam am Verzweifeln. Ich habe hier einen Server ...