255
Bearbeitungen
Änderungen
Aus bintec elmeg Support-Wiki / FAQ
IPSec Tunnel zwischen gleichen Netzen
==Vorbemerkung==
Dieser Artikel beschreibt das Einrichten von Routing- und NAT-Einträgen, die für eine IPSec-Verbindung zwischen zwei gleichen Netzen nötig sind.
==Vorraussetzung==
*Es ist ein funktionierender Tunnel zwischen Router A und Router B eingerichtet.
*Im Tunnel hat Router Aeine IP aus dem Transitnetz A.
*Im Tunnel hat Router B eine IP aus dem Transitnetz B.
*Auf den Tunnelinterfaces ist NAT aktiv.
==Szenario==
[[Datei:IPSec_gleiche_Netze_Szenario.jpg | Skizze: Szenario]]
==Konfiguration==
===NAT-Konfiguration===
====Ausgehend====
Im Menü > Netzwerk > NAT > NAT-Konfiguration wird eine ausgehende Regel erstellt, die für eine 1:1-Umsetzung zwischen dem internen Netz sowie dem Transitnetz A sorgt:
[[Datei:IPSec_gleiche_Netze_NAT-Ausgehend.jpg | NAT-Konfiguration ausgehend]]
====Eingehend====
Im Menü > Netzwerk > NAT > NAT-Konfiguration wird eine eingehende Regel erstellt, die für eine 1:1-Umsetzung zwischen dem Transitnetz A sowie dem internen Netz sorgt:
[[Datei:IPSec_gleiche_Netze_NAT-Eingehend.jpg | NAT-Konfiguration eingehend]]
===Routing-Regel===
Um das Netz der Gegenstelle erreichen zu können, muss eine zusätzliche Route eingetragen werden.
[[Datei:IPSec_gleiche_Netze_Routing.jpg]]
==Hinweis==
Es ist zwingend notwendig, dass die Transitnetze jeweils die selbe Subnetzmaske haben wie die internen Netze. Anderenfalls kann keine 1:1-Zuordnung nicht stattfinden.
Diese Einstellungen müssen analog auch auf Router B eingetragen werden.
==Basis==
Stand: April 2016<br />
Software-Basis: Ab BOSS-Version 7.9.1<br />
Produktgruppe: Alle bintec-elmeg Geräte mit IPSec-Fähigkeit<br />
AS
<!-- IPSec, Tunnel, gleiche Netze, Transitnet -->
[[Kategorie:VPN]]
Dieser Artikel beschreibt das Einrichten von Routing- und NAT-Einträgen, die für eine IPSec-Verbindung zwischen zwei gleichen Netzen nötig sind.
==Vorraussetzung==
*Es ist ein funktionierender Tunnel zwischen Router A und Router B eingerichtet.
*Im Tunnel hat Router Aeine IP aus dem Transitnetz A.
*Im Tunnel hat Router B eine IP aus dem Transitnetz B.
*Auf den Tunnelinterfaces ist NAT aktiv.
==Szenario==
[[Datei:IPSec_gleiche_Netze_Szenario.jpg | Skizze: Szenario]]
==Konfiguration==
===NAT-Konfiguration===
====Ausgehend====
Im Menü > Netzwerk > NAT > NAT-Konfiguration wird eine ausgehende Regel erstellt, die für eine 1:1-Umsetzung zwischen dem internen Netz sowie dem Transitnetz A sorgt:
[[Datei:IPSec_gleiche_Netze_NAT-Ausgehend.jpg | NAT-Konfiguration ausgehend]]
====Eingehend====
Im Menü > Netzwerk > NAT > NAT-Konfiguration wird eine eingehende Regel erstellt, die für eine 1:1-Umsetzung zwischen dem Transitnetz A sowie dem internen Netz sorgt:
[[Datei:IPSec_gleiche_Netze_NAT-Eingehend.jpg | NAT-Konfiguration eingehend]]
===Routing-Regel===
Um das Netz der Gegenstelle erreichen zu können, muss eine zusätzliche Route eingetragen werden.
[[Datei:IPSec_gleiche_Netze_Routing.jpg]]
==Hinweis==
Es ist zwingend notwendig, dass die Transitnetze jeweils die selbe Subnetzmaske haben wie die internen Netze. Anderenfalls kann keine 1:1-Zuordnung nicht stattfinden.
Diese Einstellungen müssen analog auch auf Router B eingetragen werden.
==Basis==
Stand: April 2016<br />
Software-Basis: Ab BOSS-Version 7.9.1<br />
Produktgruppe: Alle bintec-elmeg Geräte mit IPSec-Fähigkeit<br />
AS
<!-- IPSec, Tunnel, gleiche Netze, Transitnet -->
[[Kategorie:VPN]]