Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 28 subscribers
  • Views 3766 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC-Tunnel - weiteres Netzwerk hinzufügen

Björn Eilers

Moin,

ich habe eine kurze Frage. Wir haben einen bestehenden und funktionierenden IPSEC-Tunnel zu einem Dienstleister.

Nun kam die Nachfrage nach dem Zugriff in ein weiteres Subnet.

Reicht es, wenn das Subnet  unter "local networks" nachgepflegt werden oder geht das nicht so einfach.

 

Der Dienstleister behauptet, dass Problem liege bei uns, jedoch sind wir ratlos, wonach wir noch gucken können. Laut dem, was ich im Internet finde, muss es damit eigentlich getan sein...

 

Hat da jemand Erfahrung?

 

Viele Grüße

Björn



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Björn,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    You have two good responses to your question.  In a situation where you want the additional subnet to be able to reach the Dienstleister, but you don't need for the Dienstleister to be able to reach the additional local subnet, you can use an SNAT if the IPsec Connection does not have 'Strict routing' selected.  The rule would be similar to:

    SNAT : {additional subnet} -> Any -> {Dienstleister} : from Internal (Address)

    MfG - Bob (Bitte auf Deutsch weiterhin.)

Reply
  • 0

    Hallo Björn,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    You have two good responses to your question.  In a situation where you want the additional subnet to be able to reach the Dienstleister, but you don't need for the Dienstleister to be able to reach the additional local subnet, you can use an SNAT if the IPsec Connection does not have 'Strict routing' selected.  The rule would be similar to:

    SNAT : {additional subnet} -> Any -> {Dienstleister} : from Internal (Address)

    MfG - Bob (Bitte auf Deutsch weiterhin.)

Children
No Data