hi zusammen,
ich muss einen Site-to-Site IPsec machen Problem ist Gegenstelle hat gleich LAN IP schon vergeben...
soll:
Standort 1: 192.168.1.0 soll über Transfernetz 172.16.0.1
Standort 2: 192.168.10.0 (Netz 192.168.1.0) schon vergeben.
wie mache ich das?
danke euch
Quote from: greeno on October 24, 2025, 06:47:03 PMStandort 1: 192.168.1.0 soll über Transfernetz 172.16.0.1
Standort 2: 192.168.10.0 (Netz 192.168.1.0) schon vergeben.
Was ist Transfernetz?
Möchtest du das über Routed-IPSec lösen?
172.16.0.1 ist übrigens eine IP Adresse, kein Netz.
ich habe dem einfach "Transfernetz" gesagt ;-)
QuoteMöchtest du das über Routed-IPSec lösen?
? kenn ich nicht...
Standort 1: 192.168.1.0
Standort 2: 192.168.10.0 - da ist aber (Netz 192.168.1.0) schon vergeben.
also muss ich doch an Standort 1: 192.168.1.0 Netz "umleiten" das wäre dann über 172.28.16.4/24 aber wo?
danke
Quote from: greeno on October 27, 2025, 03:12:00 PMQuoteMöchtest du das über Routed-IPSec lösen?
? kenn ich nicht...
Du hast "Transfernetz" mit einer IP erwähnt. Wenn es bei IPSec so etwas gibt, wäre das das Tunnelnetz.
Der IPSec-Tunnel hat nur im VTI-Modus (routed IPsec) eine IP.
Der Stamdardmodus ist der Tunnel-Mode (policy-based).
Umsetzbar sollte das mit beiden Varianten sein, allerdings habe ich mit VTI keine Erfahrung und kann daher nicht helfen.
In der Theorie geht es aber mit normalem 1:1 NAT am expliziten IPSec Interface.