Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1700 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site2Site VPN mit Endian

csaeum
Hallo seit letzter Woche haben wir unsere ASG 220. Eine TestVPN Verbindung war schnell eingerichtet und geht auch ohne Probleme.

Nun habe ich eine größere Geschichte umzusetzen.

Es geht darum auch 2 Netzwerke zusammenzuschließen.

Auf der Seite (altes Netz)
192.168.x.x / 16

Auf der anderen Seite (neues Netz)
192.168.0.x / 24

Die User sollen aus den 0.x vom neuen Netz auf das 0.x vom alten Netz zugreifen können.

Das VPN (verschlüsselung) geht und die Verbindung ist stabil. Aber das Routing habe ich noch nicht umgesetzt.

Mir ist klar das ich das alles mit einen weiteren Netz (zb. 172.16.0.x) umzusetzen ist da 2 gleiche Netze was wir ja haben nicht koppelbar sind.

Wer kann mir Tips geben?

Gruß

Chris


This thread was automatically locked due to age.
Parents
  • 0
    Hi Chris,

    Auf der Seite (altes Netz)
    192.168.x.x / 16

    Auf der anderen Seite (neues Netz)
    192.168.0.x / 24

    Die User sollen aus den 0.x vom neuen Netz auf das 0.x vom alten Netz zugreifen können.


    Ich würde im neuen Netz eher dazu neigen, einen anderen, privaten Adressraum zu verwenden (eins aus 172.16.0.0/16 oder 10.0.0.0/8)
    Wie willst Du sonst den Clients aus dem /16er Netz beibringen, dass die PC von 192.168.0.0/24 plötzlich per Router anzusprechen sind und nicht (wie die Netzmaske vorgibt) direkt am Interface?
    Alternativ das alte Netz entsprechend segmentieren (die /16 in mehrere /24 Netze teilen) und dabei aufpassen, dass Du nicht das 192.168.0.0/24 Netz nochmal vergibst.
    Eine andere Möglichkeit sehe ich eigentlich nicht. Vielleicht haben andere noch Ideen ;-)

    Gruß,
    Patrick
Reply
  • 0
    Hi Chris,

    Auf der Seite (altes Netz)
    192.168.x.x / 16

    Auf der anderen Seite (neues Netz)
    192.168.0.x / 24

    Die User sollen aus den 0.x vom neuen Netz auf das 0.x vom alten Netz zugreifen können.


    Ich würde im neuen Netz eher dazu neigen, einen anderen, privaten Adressraum zu verwenden (eins aus 172.16.0.0/16 oder 10.0.0.0/8)
    Wie willst Du sonst den Clients aus dem /16er Netz beibringen, dass die PC von 192.168.0.0/24 plötzlich per Router anzusprechen sind und nicht (wie die Netzmaske vorgibt) direkt am Interface?
    Alternativ das alte Netz entsprechend segmentieren (die /16 in mehrere /24 Netze teilen) und dabei aufpassen, dass Du nicht das 192.168.0.0/24 Netz nochmal vergibst.
    Eine andere Möglichkeit sehe ich eigentlich nicht. Vielleicht haben andere noch Ideen ;-)

    Gruß,
    Patrick
Children
Cookie Information Banner