heyho,
ich sitze gerade an einem Problem, bei dem ich nicht weiterkomme.
Ich arbeite für 2 Unternehmen, die leider das gleiche Subnetz haben (sagen wir mal 192.168.1.0 /24).
Da ich häufiger von Unternehmen1 auf das interne Netzwerk von Unternehmen2 (und umgekehrt) zugreifen muss, ist es für eine VPN-Verbindung problematisch.
Ich habe es nun mit einer 1:1 NAT-Regel versucht, die von meinem User-Network auf das 1:1-NAT (z.B. 192.168.2.0 /24) zum eigentlichen LAN (also wieder 192.168.1.0 /24) mapped.
Ich kann nun zwar eine Verbindung von Unternehmen1 nach Unternehmen2 aufbauen (bisher nur in die Richtung getestet), allerdings kann ich, solange die VPN-Verbindung verbunden ist, auch nur auf das Netzwerk von Unternehmen2 zugreifen.
Beispiel: webservice.unternehmen2.local ist unter 192.168.1.230 und 192.168.2.230 erreichbar,
webservice.unternehmen1.local im eigentlichen Netzwerk unter 192.168.1.240 ist allerdings nicht erreichbar.
Seit kurzem haben nun auch beide Unternehmen eine Sophos UTM (ASG220 / SG210).
Nun die Frage: Gibt es eine Konfigurationsmöglichkeit, sodass durch die VPN-Verbindung nur das NAT-Netzwerk (also 192.168.2.0 /24) betroffen ist und ich das eigene LAN (192.168.1.0 /24) noch normal nutzen kann?
Auf DNS im VPN-Netzwerk könnte ich auch verzichten, wenn dies schwerer zu gestalten wäre).
This thread was automatically locked due to age.
Guest User!
You are not Sophos Staff.
