beta-way-of-life
06.11.2013
view1951
view2
0
Goto Top

IPSec NAT Verständnisfrage

gelöstFrageNetzwerkeNetzwerkgrundlagen
Hallo Leute,

folgendes Scenario:

Firma 1:
Netz: 192.168.1.0/24

Firma 2:
Netz: 192.168.2.0/24

Firma 3:
Netz: 192.168.1.0/24

Derzeit existiert ein IPSec VPN von Firma 1 zu Firma 2.
Also 192.168.1.0/24 <-> 192.168.2.0/24

Folgender Wunsch:

IPSec VPN zwischen Firma 2 und Firma 3. (192.168.2.0/24 <-> 192.168.1.0/24)

Lösung:

Source und Destination NAT bei der Firma 3 für das 192.168.1.0/24 Netz auf z.B. 192.168.10.0/24 und den Tunnel bei beiden Firmen für die 192.168.10.0/24 konfigurieren.

Mein Problem:

Bei der Firma 3 darf kein NAT eingerichtet werden....Warum ist egal. (Ist nur ein Beispiel Szenario)

Ich bräuchte also einen VPN zwischen Firma 2 und Firma 3. (192.168.2.0/24 <-> 192.168.1.0/24)
Das Problem ist das es bei der Firma 2 bereits einen VPN zur Firma 1 gibt (192.168.1.0/24)

Wie kann ich dies bei der Firma 2 NATen?
Bzw. geht dies überhaupt?

Ich hoffe das ist verständlich. ;)

LG Joe
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 221274

Url: https://administrator.de/contentid/221274

Ausgedruckt am: 26.11.2024 um 01:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 06.11.2013 um 11:58:19 Uhr
Goto Top
Zitat von @beta-way-of-life:
Wie kann ich dies bei der Firma 2 NATen?
Bzw. geht dies überhaupt?

Du stellst vor deinem Router ein gateway hin, daß Dir das NAT udn VPN zu Firma 3 macht.

Anonsten mußt Du Firma 1 dazu bringen Ihr IP-Adressschema umzuändern, wenn du in Firma3 nichts machen darfst.

lks

PS. das ist auch der Grund, warum macn nicht die Routerdefaults von Speedport, Dlink, Fritzbox & Co, übernimmt, sonder sich Gedanken über zukünftige Erweiterungen
macht.
heart1
beta-way-of-life
beta-way-of-life 06.11.2013 um 12:04:26 Uhr
Goto Top
Ok Gut,

also ohne zusätzliche Hardware gar nicht.
Ich dachte es mir zwar, war aber nicht ganz sicher.

Also entweder NAT bei Firma 3 oder Netz ändern.
Diese beiden Lösungen sind klar.

War ja wie gesagt nur ein Beispielszenario.

Danke für die Info. face-smile

LG Joe
gelöstFrageNetzwerkeNetzwerkgrundlagen
Mehr von beta-way-of-lifebeta-way-of-lifeInfo-Center Desktop Shortcut immer im Vordergrundbeta-way-of-life - 8 Kommentarebeta-way-of-lifeInternet Explorer für bestimmte Benutzer per Applocker GPO sperrenbeta-way-of-life - 7 Kommentarebeta-way-of-lifeAvigilon Cam: Image per HTTP ohne Authentifizierung aufrufenbeta-way-of-life - 3 Kommentarebeta-way-of-lifeRDS 2012 R2 - Benutzerprofil wird nicht erstelltbeta-way-of-life - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare