IPSec: Verbindung zwischen zwei gleichen Netzen
Inhaltsverzeichnis
Vorbemerkung
Dieser Artikel beschreibt das Einrichten von Routing- und NAT-Einträgen, die für eine IPSec-Verbindung zwischen zwei gleichen Netzen nötig sind.
Vorraussetzung
- Es ist ein funktionierender Tunnel zwischen Router A und Router B eingerichtet.
- Im Tunnel hat Router Aeine IP aus dem Transitnetz A.
- Im Tunnel hat Router B eine IP aus dem Transitnetz B.
- Auf den Tunnelinterfaces ist NAT aktiv.
Szenario
Konfiguration
NAT-Konfiguration
Ausgehend
In der NAT-Konfiguration wird eine ausgehende Regel erstellt, die für eine 1:1-Umsetzung zwischen dem internen Netz sowie dem Transitnetz A sorgt:
Menü: > Netzwerk > NAT
Eingehend
Im Menü > Netzwerk > NAT > NAT-Konfiguration wird eine eingehende Regel erstellt, die für eine 1:1-Umsetzung zwischen dem Transitnetz A sowie dem internen Netz sorgt:
Routing-Regel
Um das Netz der Gegenstelle erreichen zu können, muss eine zusätzliche Route eingetragen werden.
Hinweis
Es ist zwingend notwendig, dass die Transitnetze jeweils die selbe Subnetzmaske haben wie die internen Netze. Anderenfalls kann keine 1:1-Zuordnung nicht stattfinden.
Diese Einstellungen müssen analog auch auf Router B eingetragen werden.
Basis
Stand: April 2016
Software-Basis: Ab BOSS-Version 7.9.1
Produktgruppe: Alle bintec-elmeg Geräte mit IPSec-Fähigkeit
AS