9
VPN S2S Problematik bei Netzwechsel
Hallo zusammen,
kann mir jemand auf die Sprünge helfen, wie ich es am besten Probleme umgehe, wenn sich das Remotenetz bei einem VPN S2S Tunnel ändert?
Bekomme ich das vielleicht mit einer NAT-Regel hin?
Hintergrund ist der, dass wir einige S2S Tunnel mit Kunden haben und die Clients in ein anderes VLAN Netz müssten.
Vielleicht kann mir jeamnd einen Tipp geben, vielen Dank!
kann mir jemand auf die Sprünge helfen, wie ich es am besten Probleme umgehe, wenn sich das Remotenetz bei einem VPN S2S Tunnel ändert?
Bekomme ich das vielleicht mit einer NAT-Regel hin?
Hintergrund ist der, dass wir einige S2S Tunnel mit Kunden haben und die Clients in ein anderes VLAN Netz müssten.
Vielleicht kann mir jeamnd einen Tipp geben, vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 544572
Url: https://administrator.de/contentid/544572
Printed on: April 19, 2024 at 14:04 o'clock
9 Comments
Latest comment
Hallo,
VPN neu konfigurieren?
VPN neu konfigurieren?
Das wäre eine Möglichkeit, aber bei ziemlich vielen S2S VPNs eher ein großer Aufwand.
Zitat von @Leo-le:
Das wäre eine Möglichkeit, aber bei ziemlich vielen S2S VPNs eher ein großer Aufwand.
Das wäre eine Möglichkeit, aber bei ziemlich vielen S2S VPNs eher ein großer Aufwand.
Moin, so ist es.
Allerdings geht aus deiner Fragestellung nicht ganz hervor, welches Remotenetz sich ändert. Das des VPN-Gateways, oder ein einzelnes?
Beim VPN-Gateway ist es Fleißarbeit, bei einer Außenstelle geht das ja im Handumdrehen.
In dem Fall ist es ja unser Netz und beim Kunden dann das Remotenetz welches sich ändert.
Das bedeutet, wenn ich das richtig verstehe, dass ich mit allen Kunden in Kontakt treten müsste und diese dann das Remotenetz bei der S2S Verbindung auf mein neues VLAN -Netz anpassen.
Oder sehe ich das falsch?
Vielen Dank !
Das bedeutet, wenn ich das richtig verstehe, dass ich mit allen Kunden in Kontakt treten müsste und diese dann das Remotenetz bei der S2S Verbindung auf mein neues VLAN -Netz anpassen.
Oder sehe ich das falsch?
Vielen Dank !
Was ändert sich bei euch genau, euer externer IP-Range, oder das Netz dahinter? Daran hängt eure Migrationsstrategie.
Externer IP-Range = Jeder Kunde muss zum Stichtag der Umstellung Phase 1 anpassen
Interner IP-Range = Jeder Kunde kann jetzt proaktiv schon eine zweite SA in Phase 2 konfigurieren und muss nach dem Stichtag nur das Ziel bei euch ändern
Externer IP-Range = Jeder Kunde muss zum Stichtag der Umstellung Phase 1 anpassen
Interner IP-Range = Jeder Kunde kann jetzt proaktiv schon eine zweite SA in Phase 2 konfigurieren und muss nach dem Stichtag nur das Ziel bei euch ändern
Korrekt, musst du überall so anpassen. Aber was meinst du mit "Clients in VLAN" - bei euch oder beim Kunden? Um was für Clients handelt es sich und um welche Zugriffsnotwendigkeit?
Zitat von @chgorges:
Was ändert sich bei euch genau, euer externer IP-Range, oder das Netz dahinter? Daran hängt eure Migrationsstrategie.
Nur das private Netz dahinter.Was ändert sich bei euch genau, euer externer IP-Range, oder das Netz dahinter? Daran hängt eure Migrationsstrategie.
Externer IP-Range = Jeder Kunde muss zum Stichtag der Umstellung Phase 1 anpassen
Interner IP-Range = Jeder Kunde kann jetzt proaktiv schon eine zweite SA in Phase 2 konfigurieren und muss nach dem Stichtag nur das Ziel bei euch ändern
Interner IP-Range = Jeder Kunde kann jetzt proaktiv schon eine zweite SA in Phase 2 konfigurieren und muss nach dem Stichtag nur das Ziel bei euch ändern
Okay, also muss der Kunde zwingend an die IP-Konfig und das Remotenetz ändern bzw. zusätzlich hinzufügen?
ja, muss er.
Okay, dann muss also jeder Kunde das VPN anfassen. Besten Dank dafür, ich hoffte, dass das erspart bleibt.
Vielen Dank, dann ist das Thema geschlossen!
Vielen Dank, dann ist das Thema geschlossen!
