Anbindung überlappender Netze

Question

Hallo zusammen, 
 ich stehe ein wenig auf dem Schauch und k&ouml;nnte ein wenig hilfe gebrauchen. 
 Folgendes Ausganslage: 
 
 An der Sophos gibt es zum einen eine Verbindung / Interface zum Netz 172.16.0.0/12, Clients aus diesem Netz erreichen Systeme die im 192.168.0.0 sind. F&uuml;r das 172.16.0.0/12 gibt es eine Default Gatway Router auf der UTM. 
 Ein weiteres Interface der UTM "soll" das Netz 172.30.128.0/28 breit stellen an dem ein paar Server angebunden sind die &uuml;ber eine IPSec Verbindung abgesprochen werden sollen. Das 172.30.128.0 ist KEIN Bestandteil vom 172.16er Netz. Es muss auch nicht von 162.168.er aus erreichbar sein. 
 L&auml;sst sich dies trotz der &Uuml;berlappung der Netze bewerkstelligen? Bring mit NAT etwas? 
 Bin gerne f&uuml;r Vorschl&auml;ge offen. 
 
 Vielen Dank 
 TBC

Steve Weißflog · Answer

Hallo, 
 der Metrikwert von angeschlossenen Schnittstellen bei der UTM ist 20. Bei statischen Routen ist der Metrik-Wert default 5 -> dies wird also priorisiert. Du musst also die Metrik der GW Route f&uuml;r 172.16.0.0/12 auf der UTM auf mindestens 21 setzen, dann w&uuml;rde Traffic zu 172.30.128.0/28 &uuml;ber die Schnittstelle statt dem GW-Eintrag laufen (weil dann bessere Prio). 
 
 Gru&szlig; Steve