Hallo Community,
ich möchte zu einem ISP einen IPSEC Tunnel aufbauen.
Nun möchte der ISP nicht meine kompletten Adressbereiche durch seinen Tunnel schieben, was natürlich auch logisch ist.
Ich bin dann auf das masquerading gestossen oder auch snat genannt.
Ich habe aber irgendwie kein Plan wie ich das anstellen muss.
Der Tunnel an sich ist für die IP Adresse der Sophos eingerichtet und steht.
Als Lokales Subnetz habe ich die IP 172.22.0.4 genommen und als entferntes Netz das 192.128.2.0/24 (Achtung veränderte demo Ranges)
Jetzt zu meinem Problem bzw Frage: Wie sage ich meiner Sophos das die Anfragen zum 192.128.2.0/24 er Netz gehen sollen nur von der 172.22.0.4 gemacht werden sollen?
Ich stehe total auf dem Schlauch irgendwie.
Ich hab schon versucht ein 1:1 Nat zu machen im Tunnel aber wenn ich ein Tracert mache bleibt es am Einstiegspunkt hängen.
Wenn das schon einmal jemand von euch erfolgreich aufgesetzt hat wären ein paar Screeshots vielleicht hilfreich wo ich das ganze eintragen muss.
Mit freundlichem Gruss
Franz Heidkamp
This thread was automatically locked due to age.
