IPSec: Verbindung zwischen zwei gleichen Netzen

Aus bintec elmeg Support-Wiki / FAQ

Version vom 12. April 2016, 14:34 Uhr von Alexander Schmid (Diskussion | Beiträge) (IPSec Tunnel zwischen gleichen Netzen)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Vorbemerkung

Dieser Artikel beschreibt das Einrichten von Routing- und NAT-Einträgen, die für eine IPSec-Verbindung zwischen zwei gleichen Netzen nötig sind.

Vorraussetzung

  • Es ist ein funktionierender Tunnel zwischen Router A und Router B eingerichtet.
  • Im Tunnel hat Router Aeine IP aus dem Transitnetz A.
  • Im Tunnel hat Router B eine IP aus dem Transitnetz B.
  • Auf den Tunnelinterfaces ist NAT aktiv.

Szenario

Skizze: Szenario

Konfiguration

NAT-Konfiguration

Ausgehend

Im Menü > Netzwerk > NAT > NAT-Konfiguration wird eine ausgehende Regel erstellt, die für eine 1:1-Umsetzung zwischen dem internen Netz sowie dem Transitnetz A sorgt:

NAT-Konfiguration ausgehend

Eingehend

Im Menü > Netzwerk > NAT > NAT-Konfiguration wird eine eingehende Regel erstellt, die für eine 1:1-Umsetzung zwischen dem Transitnetz A sowie dem internen Netz sorgt:

NAT-Konfiguration eingehend

Routing-Regel

Um das Netz der Gegenstelle erreichen zu können, muss eine zusätzliche Route eingetragen werden.

IPSec gleiche Netze Routing.jpg

Hinweis

Es ist zwingend notwendig, dass die Transitnetze jeweils die selbe Subnetzmaske haben wie die internen Netze. Anderenfalls kann keine 1:1-Zuordnung nicht stattfinden.

Diese Einstellungen müssen analog auch auf Router B eingetragen werden.

Basis

Stand: April 2016
Software-Basis: Ab BOSS-Version 7.9.1
Produktgruppe: Alle bintec-elmeg Geräte mit IPSec-Fähigkeit
AS

Abgerufen von „http://faq.bintec-elmeg.com/index.php?title=IPSec:_Verbindung_zwischen_zwei_gleichen_Netzen&oldid=867