IPSec: Verbindung zwischen zwei gleichen Netzen: Unterschied zwischen den Versionen

Aus bintec elmeg Support-Wiki / FAQ

Wechseln zu: Navigation, Suche
K (Ausgehend)
K
Zeile 25: Zeile 25:
  
 
====Eingehend====
 
====Eingehend====
Im Menü > Netzwerk > NAT > NAT-Konfiguration wird eine eingehende Regel erstellt, die für eine 1:1-Umsetzung zwischen dem Transitnetz A sowie dem internen Netz sorgt:
+
In der NAT-Konfiguration wird eine eingehende Regel erstellt, die für eine 1:1-Umsetzung zwischen dem Transitnetz A sowie dem internen Netz sorgt:
 
+
<pre>
 +
Menü:
 +
> Netzwerk > NAT
 +
</pre>
 
[[Datei:IPSec_gleiche_Netze_NAT-Eingehend.jpg | NAT-Konfiguration eingehend]]
 
[[Datei:IPSec_gleiche_Netze_NAT-Eingehend.jpg | NAT-Konfiguration eingehend]]
  
Zeile 32: Zeile 35:
  
 
Um das Netz der Gegenstelle erreichen zu können, muss eine zusätzliche Route eingetragen werden.
 
Um das Netz der Gegenstelle erreichen zu können, muss eine zusätzliche Route eingetragen werden.
 
+
<pre>
 +
Menü:
 +
> Netzwerk > Routen
 +
</pre>
 
[[Datei:IPSec_gleiche_Netze_Routing.jpg]]
 
[[Datei:IPSec_gleiche_Netze_Routing.jpg]]
  

Version vom 17. August 2016, 15:43 Uhr

Vorbemerkung

Dieser Artikel beschreibt das Einrichten von Routing- und NAT-Einträgen, die für eine IPSec-Verbindung zwischen zwei gleichen Netzen nötig sind.

Vorraussetzung

  • Es ist ein funktionierender Tunnel zwischen Router A und Router B eingerichtet.
  • Im Tunnel hat Router Aeine IP aus dem Transitnetz A.
  • Im Tunnel hat Router B eine IP aus dem Transitnetz B.
  • Auf den Tunnelinterfaces ist NAT aktiv.

Szenario

Skizze: Szenario

Konfiguration

NAT-Konfiguration

Ausgehend

In der NAT-Konfiguration wird eine ausgehende Regel erstellt, die für eine 1:1-Umsetzung zwischen dem internen Netz sowie dem Transitnetz A sorgt: 

Menü:
> Netzwerk > NAT

NAT-Konfiguration ausgehend

Eingehend

In der NAT-Konfiguration wird eine eingehende Regel erstellt, die für eine 1:1-Umsetzung zwischen dem Transitnetz A sowie dem internen Netz sorgt: 

Menü:
> Netzwerk > NAT

NAT-Konfiguration eingehend

Routing-Regel

Um das Netz der Gegenstelle erreichen zu können, muss eine zusätzliche Route eingetragen werden. 

Menü:
> Netzwerk > Routen

IPSec gleiche Netze Routing.jpg

Hinweis

Es ist zwingend notwendig, dass die Transitnetze jeweils die selbe Subnetzmaske haben wie die internen Netze. Anderenfalls kann keine 1:1-Zuordnung nicht stattfinden.

Diese Einstellungen müssen analog auch auf Router B eingetragen werden.

Basis

Stand: April 2016
Software-Basis: Ab BOSS-Version 7.9.1
Produktgruppe: Alle bintec-elmeg Geräte mit IPSec-Fähigkeit
AS

Abgerufen von „http://faq.bintec-elmeg.com/index.php?title=IPSec:_Verbindung_zwischen_zwei_gleichen_Netzen&oldid=1174