leo-le
Goto Top

VPN S2S Problematik bei Netzwechsel

Hallo zusammen,

kann mir jemand auf die Sprünge helfen, wie ich es am besten Probleme umgehe, wenn sich das Remotenetz bei einem VPN S2S Tunnel ändert?
Bekomme ich das vielleicht mit einer NAT-Regel hin?
Hintergrund ist der, dass wir einige S2S Tunnel mit Kunden haben und die Clients in ein anderes VLAN Netz müssten.

Vielleicht kann mir jeamnd einen Tipp geben, vielen Dank!

Content-ID: 544572

Url: https://administrator.de/forum/vpn-s2s-problematik-bei-netzwechsel-544572.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

certifiedit.net
Lösung certifiedit.net 07.02.2020 um 11:02:57 Uhr
Goto Top
Hallo,

VPN neu konfigurieren?
Leo-le
Leo-le 07.02.2020 aktualisiert um 11:05:06 Uhr
Goto Top
Das wäre eine Möglichkeit, aber bei ziemlich vielen S2S VPNs eher ein großer Aufwand.
chgorges
Lösung chgorges 07.02.2020 um 11:12:29 Uhr
Goto Top
Zitat von @Leo-le:

Das wäre eine Möglichkeit, aber bei ziemlich vielen S2S VPNs eher ein großer Aufwand.

Moin, so ist es.

Allerdings geht aus deiner Fragestellung nicht ganz hervor, welches Remotenetz sich ändert. Das des VPN-Gateways, oder ein einzelnes?

Beim VPN-Gateway ist es Fleißarbeit, bei einer Außenstelle geht das ja im Handumdrehen.
Leo-le
Leo-le 07.02.2020 um 11:39:17 Uhr
Goto Top
In dem Fall ist es ja unser Netz und beim Kunden dann das Remotenetz welches sich ändert.
Das bedeutet, wenn ich das richtig verstehe, dass ich mit allen Kunden in Kontakt treten müsste und diese dann das Remotenetz bei der S2S Verbindung auf mein neues VLAN -Netz anpassen.
Oder sehe ich das falsch?

Vielen Dank !
chgorges
Lösung chgorges 07.02.2020 um 11:56:57 Uhr
Goto Top
Was ändert sich bei euch genau, euer externer IP-Range, oder das Netz dahinter? Daran hängt eure Migrationsstrategie.

Externer IP-Range = Jeder Kunde muss zum Stichtag der Umstellung Phase 1 anpassen
Interner IP-Range = Jeder Kunde kann jetzt proaktiv schon eine zweite SA in Phase 2 konfigurieren und muss nach dem Stichtag nur das Ziel bei euch ändern
certifiedit.net
Lösung certifiedit.net 07.02.2020 um 12:05:17 Uhr
Goto Top
Korrekt, musst du überall so anpassen. Aber was meinst du mit "Clients in VLAN" - bei euch oder beim Kunden? Um was für Clients handelt es sich und um welche Zugriffsnotwendigkeit?
Leo-le
Leo-le 07.02.2020 um 13:03:56 Uhr
Goto Top
Zitat von @chgorges:

Was ändert sich bei euch genau, euer externer IP-Range, oder das Netz dahinter? Daran hängt eure Migrationsstrategie.

Nur das private Netz dahinter.

Externer IP-Range = Jeder Kunde muss zum Stichtag der Umstellung Phase 1 anpassen
Interner IP-Range = Jeder Kunde kann jetzt proaktiv schon eine zweite SA in Phase 2 konfigurieren und muss nach dem Stichtag nur das Ziel bei euch ändern

Okay, also muss der Kunde zwingend an die IP-Konfig und das Remotenetz ändern bzw. zusätzlich hinzufügen?
certifiedit.net
Lösung certifiedit.net 07.02.2020 um 13:30:48 Uhr
Goto Top
ja, muss er.
Leo-le
Leo-le 07.02.2020 um 15:14:54 Uhr
Goto Top
Okay, dann muss also jeder Kunde das VPN anfassen. Besten Dank dafür, ich hoffte, dass das erspart bleibt.

Vielen Dank, dann ist das Thema geschlossen!