site2site - hilft mir 1:1 Maping?

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
firefox_i
Beiträge: 257
Registriert: 28 Jan 2015, 09:07

site2site - hilft mir 1:1 Maping?

Beitrag von firefox_i »

Hallo zusammen,
hab grade etwas nen Knoten im Hirn.

Ich habe eine site2site Verbindung, IKEv2, alles prima und tut.

LAN A hat 10.72.50.x /24
LAN B hat 10.72.60.x /24

Wenn ich aus LAN A was im LAN B anpinge und umgekehrt tut alles.....so soll es ja auch sein.

Jetzt mein Problem:
Ich hab einen Rechner im LAN B, der zickt gerade ziemlich rum und ich würde ihn zur Analyse gerne her holen, also im LAN A betreiben.

Blöderweise braucht der aber ne feste IP, nennen wir die mal 10.72.60.60.

Hab ich da irgendeine Chance, dass der im LAN B weiter unter seiner 10.72.60.60. erreichbar ist, obwohl der im LAN A ne Adresse aus dem 10.72.50.x /24 Netz bekommen hat?

Hilft mir da das 1:1 Mapping weiter oder ist das was ich da vorhabe bescheuert und nicht umsetzbar?
`
S.
backslash
Moderator
Moderator
Beiträge: 7082
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: site2site - hilft mir 1:1 Maping?

Beitrag von backslash »

Hi firefox_i,

dazu schaltest du im LAN B Proxy-ARP an (IP-Router -> Allgemein -> entfernte Stationen mit Proxy-ARP einbinden)
und legst eine Route an, die die Adresse nach LAN A routet (IP-Router -> Routing -> IPv4-Routing-Tabelle):

Code: Alles auswählen

IP-Addresse:      10.72.60.60
Netzmaske:        255.255.255.266
Router:           VPN-ZU-LAN-A
Maskierung:       ausgeschaltet

In LAN A must du nun noch ein N:N-NAT einrichten

Code: Alles auswählen

Ziel-Gegenstelle:        VPN-ZU-LAN-B
Original-Quell-Adresse:  Adresse, die der PC in LAN-A hat, z.B. 10.72.50.60
Netzmaske:               255.255.255.266
Umges.-Quell-Adresse:    10.72.60.60
Damit sollte es eigentlich funktionieren - zumindest wenn du im IKEv2 aub beiden Seiten als Netzbeziehung ANY <-> ANY verwendest (z.B. RAS-WITH-NETWORK-SELECTION) und manuelle Regelerzeugung...

Gruß
Backslash
Antworten