Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst IPSec NAT Verständnisfrage

Mitglied: beta-way-of-life

beta-way-of-life (Level 1) - Jetzt verbinden

06.11.2013 um 11:54 Uhr, 1159 Aufrufe, 2 Kommentare, 1 Danke

Hallo Leute,

folgendes Scenario:

Firma 1:
Netz: 192.168.1.0/24

Firma 2:
Netz: 192.168.2.0/24

Firma 3:
Netz: 192.168.1.0/24

Derzeit existiert ein IPSec VPN von Firma 1 zu Firma 2.
Also 192.168.1.0/24 <-> 192.168.2.0/24

Folgender Wunsch:

IPSec VPN zwischen Firma 2 und Firma 3. (192.168.2.0/24 <-> 192.168.1.0/24)

Lösung:

Source und Destination NAT bei der Firma 3 für das 192.168.1.0/24 Netz auf z.B. 192.168.10.0/24 und den Tunnel bei beiden Firmen für die 192.168.10.0/24 konfigurieren.

Mein Problem:

Bei der Firma 3 darf kein NAT eingerichtet werden....Warum ist egal. (Ist nur ein Beispiel Szenario)

Ich bräuchte also einen VPN zwischen Firma 2 und Firma 3. (192.168.2.0/24 <-> 192.168.1.0/24)
Das Problem ist das es bei der Firma 2 bereits einen VPN zur Firma 1 gibt (192.168.1.0/24)

Wie kann ich dies bei der Firma 2 NATen?
Bzw. geht dies überhaupt?

Ich hoffe das ist verständlich. ;)

LG Joe
Mitglied: Lochkartenstanzer
06.11.2013 um 11:58 Uhr
Zitat von beta-way-of-life:
Wie kann ich dies bei der Firma 2 NATen?
Bzw. geht dies überhaupt?

Du stellst vor deinem Router ein gateway hin, daß Dir das NAT udn VPN zu Firma 3 macht.

Anonsten mußt Du Firma 1 dazu bringen Ihr IP-Adressschema umzuändern, wenn du in Firma3 nichts machen darfst.

lks

PS. das ist auch der Grund, warum macn nicht die Routerdefaults von Speedport, Dlink, Fritzbox & Co, übernimmt, sonder sich Gedanken über zukünftige Erweiterungen
macht.
Bitte warten ..
Mitglied: beta-way-of-life
06.11.2013 um 12:04 Uhr
Ok Gut,

also ohne zusätzliche Hardware gar nicht.
Ich dachte es mir zwar, war aber nicht ganz sicher.

Also entweder NAT bei Firma 3 oder Netz ändern.
Diese beiden Lösungen sind klar.

War ja wie gesagt nur ein Beispielszenario.

Danke für die Info.

LG Joe
Bitte warten ..
Ähnliche Inhalte
Firewall

Verständnisfrage zur NAT Konfiguration auf meinem Router

gelöst Frage von warbyrdFirewall7 Kommentare

Hallo zusammen, ich habe eine Verständnisfrage zu Portweiterleitungen auf meinem Router. Hier der Screenshot, um den es geht: Gehe ...

DNS

Verständnisfrage NAT und DNS

gelöst Frage von JohnDorianDNS8 Kommentare

Hallo zusammen, folgendes Szenario: Domain "firma.de" zeigt auf öffentliche IP X.X.X.A, welche einem gehosteten Webserver (1&1) gehört Subdomain "mail.firma.de" ...

LAN, WAN, Wireless

PfSense: NAT vor IPSEC?

gelöst Frage von Fenris14LAN, WAN, Wireless12 Kommentare

Guten Tag, mal ne kleine Frage. Ich versuche folgendes umzusetzen: Client hinter einer pfSense => Soll Anfrage an virtuelle ...

Netzwerkgrundlagen

IPSec Site-to-Site über NAT ohne Portforwarding

Frage von BirdyBNetzwerkgrundlagen18 Kommentare

Hallo miteinander, ich habe da mal eine Frage: In unserem Hauptstandort gibt es eine Sophos UTM mit fester IP. ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 14 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 22 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk12 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...