Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1654 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-to-Site IPSec Verbindung / SNAT

IPH
Hallo zusammen,

folgendes Problem stellt sich aktuell und wir wissen leider nicht weiter.

Für ein Abrechnungsprogramm bauen wir eine Site-to-Site IPSec Verbindung zu einem anderen VPN-Gateway auf. Das funktioniert auch ohne Probleme.

Nun müssen wir aber eine SNAT-Regel basteln, damit unsere Adresse umgeschrieben wird. Hierbei hapert es allerdings und es kommt nichts auf den geplanten Port an.

Könnt ihr mir grundlegende Einstellungen für solch eine Verbindung nennen, da wir bestimmt irgendetwas falsch zuordnen.

Vielen Dank!

Gruß
Lars


This thread was automatically locked due to age.
Parents
  • 0
    Ihr habt noch keine SNAT-Regel gebastelt?
    Wie habt ihr (ohne SNA-Tegel?) festgestellt, dass "auf den geplanten Port" nichts angekommt? 
    Was habt ihr zugeordnet?
  • 0 in reply to K.N.
    @GuyFawkes
    @ K.N.

    Sorry...ich versuche es etwas genauer zu beschreiben. Ich hoffe das ich alles richtig wiedergebe, da mein Erfahrungsschatz in diesem Segment leider etwas mager ist. Aber man muss ja auch mal anfangen[[;)]]

    Also: Wir wollen per Site to Site IPSec auf ein anderes Gateway zugreifen. Dazu müssen wir zum einen die VPN Verbindung aufbauen (was auch klappt) sowie unserem lokalen Netzwerk per SNAT einen anderen IP-Adressraum verpassen, damit dieser auf einen bestimmten Port auf dem Gateway bei unserem Partner über unsere WAN-Schnittstelle zugreifen kann. Dieser Port konnte aber nicht angesprochen werden (Telnet). Daher scheint es hier noch zu haken oder seht ihr hier bereits einen anderen Fehler?

    Deswegen wollte ich gerne eine Beispielkonfiguration in einer Astaro sehen wollen. Auch wenn sich jede Konfiguration unterscheidet, könnten wir so vielleicht einen entscheidenen Hinweis entdecken.

    Bisher habe ich persönlich nur DNAT Regelungen erfolgreich hinterlegt. Ein SNAT war bisher nicht nötig.

    Vielleicht hat auch einer eine ähnliche Konfiguration von Site-to-Site IPSec und SNAT?



    Danke nochmals für eure Hilfe und einen schönen Restabend (oder eher Nacht[[;)]]

    Gruß
    Lars

    // EDIT //

    Anbei eine kleine Skizze mit beispielhaften Adressraum zum besseren Verständnis:

    Lokales Netz (192.168.x.x) --> neuer IP-Adressraum (10.15.x.x) --> Anbietergateway (10.21.x.x)
Reply
  • 0 in reply to K.N.
    @GuyFawkes
    @ K.N.

    Sorry...ich versuche es etwas genauer zu beschreiben. Ich hoffe das ich alles richtig wiedergebe, da mein Erfahrungsschatz in diesem Segment leider etwas mager ist. Aber man muss ja auch mal anfangen[[;)]]

    Also: Wir wollen per Site to Site IPSec auf ein anderes Gateway zugreifen. Dazu müssen wir zum einen die VPN Verbindung aufbauen (was auch klappt) sowie unserem lokalen Netzwerk per SNAT einen anderen IP-Adressraum verpassen, damit dieser auf einen bestimmten Port auf dem Gateway bei unserem Partner über unsere WAN-Schnittstelle zugreifen kann. Dieser Port konnte aber nicht angesprochen werden (Telnet). Daher scheint es hier noch zu haken oder seht ihr hier bereits einen anderen Fehler?

    Deswegen wollte ich gerne eine Beispielkonfiguration in einer Astaro sehen wollen. Auch wenn sich jede Konfiguration unterscheidet, könnten wir so vielleicht einen entscheidenen Hinweis entdecken.

    Bisher habe ich persönlich nur DNAT Regelungen erfolgreich hinterlegt. Ein SNAT war bisher nicht nötig.

    Vielleicht hat auch einer eine ähnliche Konfiguration von Site-to-Site IPSec und SNAT?



    Danke nochmals für eure Hilfe und einen schönen Restabend (oder eher Nacht[[;)]]

    Gruß
    Lars

    // EDIT //

    Anbei eine kleine Skizze mit beispielhaften Adressraum zum besseren Verständnis:

    Lokales Netz (192.168.x.x) --> neuer IP-Adressraum (10.15.x.x) --> Anbietergateway (10.21.x.x)
Children
No Data
Cookie Information Banner