Sonicwall NAT-Problem
Hallo zusammen.
Ich weis nicht ob ich hier im richtigen Forum bin. Ich fand es am passendsten zu meiner Frage. Falsch ich falsch bin, bitte verschieben.
Ich habe folgendes Problem bei dem ich nicht weiter komme:
Ich habe auf meiner Seite eine Sonicwall (A) [172.19.0.0/255.255.0.0] , in der Außenstelle einen Lancom (B) [192.168.209.0/255.255.255.0] und auf der Zielseite eine Sophos (C) [10.201.0.0/255.255.0.0]
Ziel ist es über einen Tunnel von B über A nach C von 3 IP-Adressen (z.B. 192.168.209.20) zu kommen. Das Problem ist das ich von C die Auflage habe die 192.168.209.20 in die 10.200.106.16 zu NATen.
Von intern ist das kein Problem. Ich kann auf der Sonicwall einzelne IP-Adressen aus dem 172.19.0.0/255.255.0.0-Netz in das gewünschte 10.200.106.0/255.255.255.0er Netz NATen. Leider klappt das aus dem VPN-Netz herraus nicht, obwohl es ähnlich angelegt habe. Ich habe zwei Adress-Objekte angelegt O-Orginal(192.168.209.20) und O-Translated(10.200.106.16) mit Zone Assignment: VPN. Destination(10.201.0.0/255.255.0.0) ist schon vorhanden und wird ja auch schon erfolgreich für NAT aus dem internen Netz benutzt. Die NAT-Policy ist wie folgt eingestellt.
Orginal-Source: O-Orginal
Translated Source: O-Translated
Orginal Destination: Destination
Translated Destination: [Orginal]
Orginal Service: SAP
Translated Service: [Orginal]
Inbound Interface: WAN
Outbound Interface: WAN
Außer das in der NAT-Policy Inbound-Interface und Outbound Interface das selbe ist, sollte ja der Rest der Config gleich sein wie aus dem Internen Netz? Ich glaube ich hab da irgendwo einen Denkfehler.
Wie setze ich da am besten an?
Ich weis nicht ob ich hier im richtigen Forum bin. Ich fand es am passendsten zu meiner Frage. Falsch ich falsch bin, bitte verschieben.
Ich habe folgendes Problem bei dem ich nicht weiter komme:
Ich habe auf meiner Seite eine Sonicwall (A) [172.19.0.0/255.255.0.0] , in der Außenstelle einen Lancom (B) [192.168.209.0/255.255.255.0] und auf der Zielseite eine Sophos (C) [10.201.0.0/255.255.0.0]
Ziel ist es über einen Tunnel von B über A nach C von 3 IP-Adressen (z.B. 192.168.209.20) zu kommen. Das Problem ist das ich von C die Auflage habe die 192.168.209.20 in die 10.200.106.16 zu NATen.
Von intern ist das kein Problem. Ich kann auf der Sonicwall einzelne IP-Adressen aus dem 172.19.0.0/255.255.0.0-Netz in das gewünschte 10.200.106.0/255.255.255.0er Netz NATen. Leider klappt das aus dem VPN-Netz herraus nicht, obwohl es ähnlich angelegt habe. Ich habe zwei Adress-Objekte angelegt O-Orginal(192.168.209.20) und O-Translated(10.200.106.16) mit Zone Assignment: VPN. Destination(10.201.0.0/255.255.0.0) ist schon vorhanden und wird ja auch schon erfolgreich für NAT aus dem internen Netz benutzt. Die NAT-Policy ist wie folgt eingestellt.
Orginal-Source: O-Orginal
Translated Source: O-Translated
Orginal Destination: Destination
Translated Destination: [Orginal]
Orginal Service: SAP
Translated Service: [Orginal]
Inbound Interface: WAN
Outbound Interface: WAN
Außer das in der NAT-Policy Inbound-Interface und Outbound Interface das selbe ist, sollte ja der Rest der Config gleich sein wie aus dem Internen Netz? Ich glaube ich hab da irgendwo einen Denkfehler.
Wie setze ich da am besten an?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 309072
Url: https://administrator.de/contentid/309072
Ausgedruckt am: 22.11.2024 um 09:11 Uhr