5
NAT zwischen 2 Netzen über VPN
Hi, bin noch recht neu im Bereich Netzwerk und stehe gerade vor einem Problem. Ich soll zwei Netzwerke per Nat und VPN mit einander vernetzen.
Wie ich eine VPN Verbindung einrichte ist mir klar, aber wie funktioniert das mit dem NAT? Kann ich hier jeden NAT-fähigen VPN Router benutzen?
Hier mal genau die Fragestellung:
Netzwerk A: 192.168.1.0/21
Router IP: 192.168.1.1
Externe IP: 10.10.10.1
Netzwerk B: 192.169.1.0/16
Router IP: 192.169.1.1
Externe IP: 10.10.10.2
Über die externen IP-Adressen bau ich eine IPSec-VPN-Verbindung auf.
Jetzt sollen aber beide Seiten NATen, da es zu Adressüberschneidungen kommt.
NAT Netzwerk A: 10.2.0.0/21
NAT Netzwerk B: 10.3.0.0/16
Wie muß ich das jetzt am Router konfigurieren?
Vielen Dank schonmal für Eure Hilfe.
Wie ich eine VPN Verbindung einrichte ist mir klar, aber wie funktioniert das mit dem NAT? Kann ich hier jeden NAT-fähigen VPN Router benutzen?
Hier mal genau die Fragestellung:
Netzwerk A: 192.168.1.0/21
Router IP: 192.168.1.1
Externe IP: 10.10.10.1
Netzwerk B: 192.169.1.0/16
Router IP: 192.169.1.1
Externe IP: 10.10.10.2
Über die externen IP-Adressen bau ich eine IPSec-VPN-Verbindung auf.
Jetzt sollen aber beide Seiten NATen, da es zu Adressüberschneidungen kommt.
NAT Netzwerk A: 10.2.0.0/21
NAT Netzwerk B: 10.3.0.0/16
Wie muß ich das jetzt am Router konfigurieren?
Vielen Dank schonmal für Eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 150176
Url: https://administrator.de/contentid/150176
Printed on: April 25, 2024 at 20:04 o'clock
5 Comments
Latest comment
Hallo,
wieder mal eine theoretische Aufgabe mit falschen Adressen!
Netzwerk A: 192.168.1.0/21
Router IP: 192.168.1.1
Externe IP: 10.10.10.1
Netzwerk B: 192.169.1.0/16
Router IP: 192.169.1.1
Externe IP: 10.10.10.2
NAT Netzwerk A: 10.2.0.0/21
NAT Netzwerk B: 10.3.0.0/16
Netzwerk A Private Adressen, okay das passt
Netzwerk B Öffentliche Adressen, gehören einem Provider in der Nähe von Seattle
Externe IP von Netz A und B sind jeweils private Adressen, also auch Unsinn.
Ich würde dem Lehrer / Trainer erstmal erklären das er seine Aufgabe richtig definieren soll!
Außerdem ist ein IPSec Tunnel eine Punkt zu Punkt Verbindung zwischen zwei Adressen da ist NAT ausgemachter Unsinn!
Nur wenn die beiden internen Netze einen sich überschneidenden Bereich benutzen ist NAT erfoderlich.
Und, da sich die beiden NAT Netze nicht überschneiden ist heir überhaupt kein NAT erforderlich!
Also, eine nette Nachricht an den Lehrer: Sechs, setzen!
brammer
wieder mal eine theoretische Aufgabe mit falschen Adressen!
Netzwerk A: 192.168.1.0/21
Router IP: 192.168.1.1
Externe IP: 10.10.10.1
Netzwerk B: 192.169.1.0/16
Router IP: 192.169.1.1
Externe IP: 10.10.10.2
NAT Netzwerk A: 10.2.0.0/21
NAT Netzwerk B: 10.3.0.0/16
Netzwerk A Private Adressen, okay das passt
Netzwerk B Öffentliche Adressen, gehören einem Provider in der Nähe von Seattle
Externe IP von Netz A und B sind jeweils private Adressen, also auch Unsinn.
Ich würde dem Lehrer / Trainer erstmal erklären das er seine Aufgabe richtig definieren soll!
Außerdem ist ein IPSec Tunnel eine Punkt zu Punkt Verbindung zwischen zwei Adressen da ist NAT ausgemachter Unsinn!
Nur wenn die beiden internen Netze einen sich überschneidenden Bereich benutzen ist NAT erfoderlich.
Und, da sich die beiden NAT Netze nicht überschneiden ist heir überhaupt kein NAT erforderlich!
Also, eine nette Nachricht an den Lehrer: Sechs, setzen!
brammer
Hallo Brammer,
erstmal Danke für Deine Antwort, nur ist mir aufgefallen, das sich ein Tippfehler eingeschlichen hat.
Auch im Netzwerk B ist die Adresse 192.168.1.0/16.
Somit wären die überschneidenden Adressräume ja vorhanden.
Anzumerken ist auch, dass die Verbindung zwischen den Netzwerken nicht über das Internet erfolgt.
Es handelt sich um eine Punkt zu Punkt Richtfunkstrecke.
Aber ich gebe Dir Recht, mein Lehrer hat schon oft seltsame Aufgaben.
Gruß,
fenrir1992
erstmal Danke für Deine Antwort, nur ist mir aufgefallen, das sich ein Tippfehler eingeschlichen hat.
Auch im Netzwerk B ist die Adresse 192.168.1.0/16.
Somit wären die überschneidenden Adressräume ja vorhanden.
Anzumerken ist auch, dass die Verbindung zwischen den Netzwerken nicht über das Internet erfolgt.
Es handelt sich um eine Punkt zu Punkt Richtfunkstrecke.
Aber ich gebe Dir Recht, mein Lehrer hat schon oft seltsame Aufgaben.
Gruß,
fenrir1992
...."Wie muß ich das jetzt am Router konfigurieren?" Ahemm, WELCHEN Router meinst du denn ?? Oder fragst du in der Autowerkstatt auch wie man Zündkerzen wechselt ohne denen die Automarke zu verraten ?
Du benötigst einen Router oder eine Firewall die statisches 1:1 NAT supportet ! Mit PAT oder Pool basiertem NAT ist das nicht möglich.
Z.B. kleine Cisco Router oder für den kleinen Geldbeutel das_hier schaffen sowas.
Noch besser, sinnvoll und sauberer ist das IP Redesign eines der vorhandenen Netzwerk um diese dumme allerwelts IP zu ersetzen !!
VPNs einrichten mit PPTP
Der typische Kardinalsfehler bei VPNs....
Du benötigst einen Router oder eine Firewall die statisches 1:1 NAT supportet ! Mit PAT oder Pool basiertem NAT ist das nicht möglich.
Z.B. kleine Cisco Router oder für den kleinen Geldbeutel das_hier schaffen sowas.
Noch besser, sinnvoll und sauberer ist das IP Redesign eines der vorhandenen Netzwerk um diese dumme allerwelts IP zu ersetzen !!
VPNs einrichten mit PPTP
Der typische Kardinalsfehler bei VPNs....
Hi aqui,
ja, sorry, war noch recht müde am Morgen ;)
Aber Du hast Recht, es wäre gut zu wissen, welche Firewall. In der Schule haben wir Astaro Security Gateway 120 Firewalls zur Verfügung, die sollten doch 1:1 NAT supporten.
Gruß,
fenrir1992
ja, sorry, war noch recht müde am Morgen ;)
Aber Du hast Recht, es wäre gut zu wissen, welche Firewall. In der Schule haben wir Astaro Security Gateway 120 Firewalls zur Verfügung, die sollten doch 1:1 NAT supporten.
Gruß,
fenrir1992
Ja, die kann das ! Besser als das ist aber immer noch ein IP Adress Redesign ! Und der, der das dumme 192.168.1er Netz in der Schule installiert hat muss 1 Woche lang nachsitzen und aufschreiben: "Ich denke beim IP Adressdesign jetzt nach.... Ich denke beim IP Adressdesign jetzt nach... Ich denke beim IP Adressdesign jetzt nach.... !!
Außerdem gibts für den ne 6 im Informatik Grundkurs !
How can I mark a post as solved?
Außerdem gibts für den ne 6 im Informatik Grundkurs !
How can I mark a post as solved?
