Hallo zusammen
Vielleicht stehe ich mir nur selbst im Weg ... Zuerst kurz die Topologie:
LAN01 (10.1.1.0/24 -> ASG01 -> S2S SSL VPN -> ASG02 -> LAN02 (10.1.2.0/24
Im LAN01 steht ein Server (SRV01), der für die Verbindung zu einem Server (SRV02) im LAN02 dummer Weise eine IP-Adresse aus dem LAN02 benötigt, da die Anwendung nur im selben Subnetz funktioniert.
Nun dachte ich, ich bin schlau und NATte mich durch:
Auf den ASGs zwei zusätzliche IP-Adressen angelegt, eine aus dem eigenen LAN und die vom Server aus dem anderen Netz und dann erst SNAT, danach DNAT, damit das Routing möglich wird.
LAN01:
SRV01 (10.1.2.5) an SRV02 (10.1.2.4) ->
ASG01 (10.1.2.4)-SNAT 10.1.2.5 auf 10.1.1.99-DNAT 10.1.2.4 auf 10.1.2.98 ->
ASG02 -> SNAT 10.1.1.99 auf 10.1.2.5 -> DNAT 10.1.2.98 auf 10.1.2.4 ->
SRV02 (10.1.2.4)
LAN02:
SRV02 (10.1.2.4) an SRV01 (10.1.2.5) ->
ASG02 (10.1.2.5)-SNAT 10.1.2.4 auf 10.1.2.98-DNAT 10.1.2.5 auf 10.1.1.99 ->
ASG01 -> SNAT 10.1.2.98 auf 10.1.2.4-DNAT 10.1.1.99 auf 10.1.2.5 ->
SRV01 (10.1.2.5)
Aber es funktioniert nicht. Und jetzt steh ich mit der Axt vor dem Wald und weiß nicht wirklich, welche Bäume ich fällen muss, damit ich den Wald sehe ...
Freue mich auf jeden Hinweis.
Danke und Grüße
K.
This thread was automatically locked due to age.
