Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: dasbo on November 30, 2024, 07:34:19 PM

Title: Full NAT wie bei der Sophos UTM
Post by: dasbo on November 30, 2024, 07:34:19 PM
Hallo,
ich habe seit kurzem die OPNSense im Einsatz und möchte gerne wie bei der Sophos UTM ein Full NAT machen.
Wie gestaltet sich das bei der OPNSense ?
Beispiel das mir nicht so ganz klar ist:

Kunde kommt mit 145.22.60.0/24 tcp 22 über einen IPSEC Tunnel in die OPSense 10.10.30.x/24 und soll mit ssh auf interne Adress 130.35.0.x/32 genattet werden.

Vg
Andreas

Title: Re: Full NAT wie bei der Sophos UTM
Post by: Patrick M. Hausen on November 30, 2024, 07:50:49 PM
Kannst du das mal aufmalen? Das ist mir so nämlich auch nicht ganz klar  ;)
Title: Re: Full NAT wie bei der Sophos UTM
Post by: bsch on November 30, 2024, 10:06:02 PM
Nabend!

Also so richtig klar wird dein Vorhaben nicht. Wenn du ein IPsec VPN aufbaust und die Gegenseite mit einem öffentlichen Adress-Bereich durch den Tunnel kommt (was ja kein Thema ist), benötigst du ja noch viel weniger ein NAT als sonst beim Aufbauen von unzähligen Tunneln.

Das NAT sollte die Gegenseite dann als Source-NAT machen und die Phase 2 entsprechend konfigurieren. Alles andere macht keinen Sinn :D

Title: Re: Full NAT wie bei der Sophos UTM
Post by: dasbo on December 01, 2024, 09:30:57 AM
Hallo zusammen, es geht darum das ich ein kleines Transfernetz auf meiner Seite ausgedacht habe das auf der Gegenseite als Remote LAN fungiert. Dieses Transfernetz auf meiner Seite muss ich in ein weiteres Netz umnatten.
ein Full NAT wie bei der Sophos UTM.
Title: Re: Full NAT wie bei der Sophos UTM
Post by: dasbo on December 01, 2024, 09:41:10 AM
Wann kommt FullNAT zum Einsatz?

FullNAT kommt dann zum Einsatz, wenn beim passieren eines IP Paket durch ein NAT Device (hier im Beispiel eine Firewall) die Source und Destination im IP Header so verändert werden soll, dass das Paket als Absender und Empfänger jeweils andere IP Adressen vorweist.
Title: Re: Full NAT wie bei der Sophos UTM
Post by: Monviech (Cedrik) on December 01, 2024, 09:51:14 AM
https://docs.opnsense.org/manual/how-tos/ipsec-s2s-conn-binat.html

?
Title: Re: Full NAT wie bei der Sophos UTM
Post by: dasbo on December 07, 2024, 11:07:24 AM
Hier mein Beispiel der Kunde kommt über sein Transfernetz 10.214.46.0/27 zu mir ins Datacenter gekoppelt über IPSEC an mein Transfernetz und muss auf den Zielhost 10.1.7.141. Wie realiesiere ich dies. Ich habe auch schon per tcpdump auf der Firewall rechts die Verbindungsversuche vom Kunden gesehen aber es kommt keine Verbindung (telnet) zustande.

Title: Re: Full NAT wie bei der Sophos UTM
Post by: dasbo on December 11, 2024, 11:38:54 PM
Kann denn keiner helfen ? Gern auch per Teamviewer oder Teams
Title: Re: Full NAT wie bei der Sophos UTM
Post by: Patrick M. Hausen on December 11, 2024, 11:47:30 PM
Es ist für mich bisher nicht nachvollziehbar, welche Adressen auf welchem Interface liegen und was da genau geNATet werden soll.

Daher wiederhole ich mich: bitte male das Netzwerk auf.
Title: Re: Full NAT wie bei der Sophos UTM
Post by: Monviech (Cedrik) on December 12, 2024, 07:20:31 AM
Wenn du remote support brauchst, Deciso bietet Support an. Da bin z.B dann ich drüber verfügbar.

https://shop.opnsense.com/product-categorie/support/

Title: Re: Full NAT wie bei der Sophos UTM
Post by: dasbo on December 12, 2024, 01:02:07 PM
Haben wir jetzt auch vor zu kaufen.
Danke
Text only | Text with Images