IPSec: Verbindung zwischen zwei gleichen Netzen: Unterschied zwischen den Versionen
Aus bintec elmeg Support-Wiki / FAQ
(IPSec Tunnel zwischen gleichen Netzen) |
|||
| (2 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
| Zeile 6: | Zeile 6: | ||
*Es ist ein funktionierender Tunnel zwischen Router A und Router B eingerichtet. | *Es ist ein funktionierender Tunnel zwischen Router A und Router B eingerichtet. | ||
| − | *Im Tunnel hat Router | + | *Im Tunnel hat Router A eine IP aus dem Transitnetz A. |
*Im Tunnel hat Router B eine IP aus dem Transitnetz B. | *Im Tunnel hat Router B eine IP aus dem Transitnetz B. | ||
*Auf den Tunnelinterfaces ist NAT aktiv. | *Auf den Tunnelinterfaces ist NAT aktiv. | ||
| Zeile 17: | Zeile 17: | ||
===NAT-Konfiguration=== | ===NAT-Konfiguration=== | ||
====Ausgehend==== | ====Ausgehend==== | ||
| − | + | In der NAT-Konfiguration wird eine ausgehende Regel erstellt, die für eine 1:1-Umsetzung zwischen dem internen Netz sowie dem Transitnetz A sorgt: | |
| − | + | <pre> | |
| + | Menü: | ||
| + | > Netzwerk > NAT | ||
| + | </pre> | ||
[[Datei:IPSec_gleiche_Netze_NAT-Ausgehend.jpg | NAT-Konfiguration ausgehend]] | [[Datei:IPSec_gleiche_Netze_NAT-Ausgehend.jpg | NAT-Konfiguration ausgehend]] | ||
====Eingehend==== | ====Eingehend==== | ||
| − | + | In der NAT-Konfiguration wird eine eingehende Regel erstellt, die für eine 1:1-Umsetzung zwischen dem Transitnetz A sowie dem internen Netz sorgt: | |
| − | + | <pre> | |
| + | Menü: | ||
| + | > Netzwerk > NAT | ||
| + | </pre> | ||
[[Datei:IPSec_gleiche_Netze_NAT-Eingehend.jpg | NAT-Konfiguration eingehend]] | [[Datei:IPSec_gleiche_Netze_NAT-Eingehend.jpg | NAT-Konfiguration eingehend]] | ||
| Zeile 29: | Zeile 35: | ||
Um das Netz der Gegenstelle erreichen zu können, muss eine zusätzliche Route eingetragen werden. | Um das Netz der Gegenstelle erreichen zu können, muss eine zusätzliche Route eingetragen werden. | ||
| − | + | <pre> | |
| + | Menü: | ||
| + | > Netzwerk > Routen | ||
| + | </pre> | ||
[[Datei:IPSec_gleiche_Netze_Routing.jpg]] | [[Datei:IPSec_gleiche_Netze_Routing.jpg]] | ||
Aktuelle Version vom 10. Januar 2017, 13:55 Uhr
Inhaltsverzeichnis
Vorbemerkung
Dieser Artikel beschreibt das Einrichten von Routing- und NAT-Einträgen, die für eine IPSec-Verbindung zwischen zwei gleichen Netzen nötig sind.
Vorraussetzung
- Es ist ein funktionierender Tunnel zwischen Router A und Router B eingerichtet.
- Im Tunnel hat Router A eine IP aus dem Transitnetz A.
- Im Tunnel hat Router B eine IP aus dem Transitnetz B.
- Auf den Tunnelinterfaces ist NAT aktiv.
Szenario
Konfiguration
NAT-Konfiguration
Ausgehend
In der NAT-Konfiguration wird eine ausgehende Regel erstellt, die für eine 1:1-Umsetzung zwischen dem internen Netz sowie dem Transitnetz A sorgt:
Menü: > Netzwerk > NAT
Eingehend
In der NAT-Konfiguration wird eine eingehende Regel erstellt, die für eine 1:1-Umsetzung zwischen dem Transitnetz A sowie dem internen Netz sorgt:
Menü: > Netzwerk > NAT
Routing-Regel
Um das Netz der Gegenstelle erreichen zu können, muss eine zusätzliche Route eingetragen werden.
Menü: > Netzwerk > Routen
Hinweis
Es ist zwingend notwendig, dass die Transitnetze jeweils die selbe Subnetzmaske haben wie die internen Netze. Anderenfalls kann keine 1:1-Zuordnung nicht stattfinden.
Diese Einstellungen müssen analog auch auf Router B eingetragen werden.
Basis
Stand: April 2016
Software-Basis: Ab BOSS-Version 7.9.1
Produktgruppe: Alle bintec-elmeg Geräte mit IPSec-Fähigkeit
AS