Hallo zusammen,
ich bin gerade dabei 2 gleiche Netze per OpenVPN miteinander zu verbinden.
Folgende Config habe ich bereits
Netz A: 192.168.0.0/24
Netz B: 192.168.0.0/24
1:1 NAT (A-Seite)
Externes Netz: 192.168.1.0/24
Quelle: 192.168.0.0/24
Ziel: 192.168.1.0/24
Auf der B Seite kommen die Pakete auch aus dem 192.168.1.0 Netz, daher passt das NAT auf der A-Seite also.
Allerdings ist die Ziel IP dann ja auch aus dem 192.168.1.0 Netz, womit die B-Seite dann ja nichts anfangen kann.
Wie kann ich also auf der B-Seite es so umschlüsseln, dass alle Pakete mit der Ziel IP 192.168.1.0/24 die Ziel-IP in 192.168.0.0/24 bekommen.
Also ich möchte von Netz-A das Gerät 192.168.0.5 (aber aus Netz-B erreichen), also gebe ich 192.168.1.5 ein. Das Paket geht auch sauber rüber an die Firewall auf der B-Seite, dort müsste die Ziel-IPdann von 192.168.1.5 wieder auf 192.168.0.5 geändert werden.
Geht das überhaupt?
... eine schnelle Suche in den Interwebs führt zu 1:1 NAT, dass nur teilweise funktioniert. Einzige saubere Lösung: Ein Netz umbenennen...
Quote from: chemlud on October 18, 2019, 03:50:25 PM
... eine schnelle Suche in den Interwebs führt zu 1:1 NAT, dass nur teilweise funktioniert. Einzige saubere Lösung: Ein Netz umbenennen...
Danke für die Antwort.
Würde es doch ganz gerne ausprobieren, wie man die Ziel IP ändert, habe genau dazu aber bisher noch nichts gefunden oder einfach ein Brett vorm Kopf.
Generell wird zur Änderung eines Netzes geraten, aber...
https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/connecting-openvpn-sites-with-conflicting-ip-subnets.html
Quote from: chemlud on October 18, 2019, 07:08:44 PM
Generell wird zur Änderung eines Netzes geraten, aber...
https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/connecting-openvpn-sites-with-conflicting-ip-subnets.html
Danke dir
Werde mir das nächste Woche Mal anschauen
Schönes Wochenende
Gesendet von meinem MI 9 mit Tapatalk