Hi Leute,
ich habe da eine kleine Frage, bzw. irgendwie stehe ich auf dem Schlauch:
Geplant ist eine Site-to-Site VPN zwischen zwei Kundennetzen. Ich nenne Sie jetzt einfach mal Kunde A und Kunde B. Problem an der Sache ist, dass ich ein zwischen NAT einrichten muss. Ich kann allerdings nur die Seite bei Kunde A bearbeiten.
Kunde A: 192.168.0.0/24
Kunde B: 10.88.100.0/24
NAT Netz: 10.22.100.0/24
Im Site-to-Site VPN habe ich unter "local Netzwork" das NAT Netz eingetragen unter "local Interface" natürlich das WAN Interface.
genau so ist es bei Kunde B eingerichtet.
Automatic Firewall Rules sind aus.
Nun hatte ich mir eigentlich eine 1:1 NAT Regel vorgestellt:
1:1 NAT map Source: 192.168.0.0/24 -> Any -> 10.88.100.0/24 source translation: 10.22.100.0/24
genau so andersrum:
1:1 NAT map Destination: 10.88.100.0/24 -> Any -> 10.22.100.0/24 destination translation: 192.168.0.0/24
jeweils automatic Firewall Rules.
aber selbst wenn ich die Firewall Rules manuell anlege, kommt kein Ping o.Ä. durch.
Habe ich irgenwo einen Denkfehler?!
Achja, wenn ich eine einfache SNAT anlege:
192.168.0.0/24 -> Any -> 10.88.100.0/24 translation: 10.22.100.1 (habe ich als zusätzliche Interface Adresse angelegt)
sehe ich immerhin im Log, dass die NAT Regel verwendet wird. der Ping geht aber nicht durch und es kommt auch keine Antwort.
mit sicherheit stehe ich nur irgendwo auf dem Schlauch. wäre über einen Denkanstoß froh :-)
PS: das How-to habe ich gelesen: How to tunnel between two ASGs having the same LAN network range
und auch die andern Threads: https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/54958
oder: https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/41217
aber das hilft mir irgendwie alles nicht.
Danke schonmal
This thread was automatically locked due to age.