beta-way-of-life
Goto Top

IPSec NAT Verständnisfrage

Hallo Leute,

folgendes Scenario:

Firma 1:
Netz: 192.168.1.0/24

Firma 2:
Netz: 192.168.2.0/24

Firma 3:
Netz: 192.168.1.0/24

Derzeit existiert ein IPSec VPN von Firma 1 zu Firma 2.
Also 192.168.1.0/24 <-> 192.168.2.0/24

Folgender Wunsch:

IPSec VPN zwischen Firma 2 und Firma 3. (192.168.2.0/24 <-> 192.168.1.0/24)

Lösung:

Source und Destination NAT bei der Firma 3 für das 192.168.1.0/24 Netz auf z.B. 192.168.10.0/24 und den Tunnel bei beiden Firmen für die 192.168.10.0/24 konfigurieren.

Mein Problem:

Bei der Firma 3 darf kein NAT eingerichtet werden....Warum ist egal. (Ist nur ein Beispiel Szenario)

Ich bräuchte also einen VPN zwischen Firma 2 und Firma 3. (192.168.2.0/24 <-> 192.168.1.0/24)
Das Problem ist das es bei der Firma 2 bereits einen VPN zur Firma 1 gibt (192.168.1.0/24)

Wie kann ich dies bei der Firma 2 NATen?
Bzw. geht dies überhaupt?

Ich hoffe das ist verständlich. ;)

LG Joe

Content-Key: 221274

Url: https://administrator.de/contentid/221274

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 06.11.2013 um 11:58:19 Uhr
Goto Top
Zitat von @beta-way-of-life:
Wie kann ich dies bei der Firma 2 NATen?
Bzw. geht dies überhaupt?

Du stellst vor deinem Router ein gateway hin, daß Dir das NAT udn VPN zu Firma 3 macht.

Anonsten mußt Du Firma 1 dazu bringen Ihr IP-Adressschema umzuändern, wenn du in Firma3 nichts machen darfst.

lks

PS. das ist auch der Grund, warum macn nicht die Routerdefaults von Speedport, Dlink, Fritzbox & Co, übernimmt, sonder sich Gedanken über zukünftige Erweiterungen
macht.
Mitglied: beta-way-of-life
beta-way-of-life 06.11.2013 um 12:04:26 Uhr
Goto Top
Ok Gut,

also ohne zusätzliche Hardware gar nicht.
Ich dachte es mir zwar, war aber nicht ganz sicher.

Also entweder NAT bei Firma 3 oder Netz ändern.
Diese beiden Lösungen sind klar.

War ja wie gesagt nur ein Beispielszenario.

Danke für die Info. face-smile

LG Joe