OPNsense Forum

International Forums => German - Deutsch => Topic started by: lfirewall1243 on October 18, 2019, 10:02:48 am

Title: 1:1 NAT - Zwei gleiche Netze verbinden
Post by: lfirewall1243 on October 18, 2019, 10:02:48 am
Hallo zusammen,

ich bin gerade dabei 2 gleiche Netze per OpenVPN miteinander zu verbinden.

Folgende Config habe ich bereits

Netz A: 192.168.0.0/24
Netz B: 192.168.0.0/24


1:1 NAT (A-Seite)
Externes Netz:    192.168.1.0/24
Quelle:      192.168.0.0/24
Ziel:      192.168.1.0/24


Auf der B Seite kommen die Pakete auch aus dem 192.168.1.0 Netz, daher passt das NAT auf der A-Seite also.
Allerdings ist die Ziel IP dann ja auch aus dem 192.168.1.0 Netz, womit die B-Seite dann ja nichts anfangen kann.
Wie kann ich also auf der B-Seite  es so umschlüsseln, dass alle Pakete mit der Ziel IP 192.168.1.0/24 die Ziel-IP in 192.168.0.0/24 bekommen.

Also ich möchte von Netz-A das Gerät 192.168.0.5 (aber aus Netz-B erreichen), also gebe ich 192.168.1.5 ein. Das Paket geht auch sauber rüber an die Firewall auf der B-Seite, dort müsste die Ziel-IPdann von 192.168.1.5 wieder auf 192.168.0.5 geändert werden.
Geht das überhaupt?
Title: Re: 1:1 NAT - Zwei gleiche Netze verbinden
Post by: chemlud on October 18, 2019, 03:50:25 pm
... eine schnelle Suche in den Interwebs führt zu 1:1 NAT, dass nur teilweise funktioniert. Einzige saubere Lösung: Ein Netz umbenennen...
Title: Re: 1:1 NAT - Zwei gleiche Netze verbinden
Post by: lfirewall1243 on October 18, 2019, 04:06:38 pm
... eine schnelle Suche in den Interwebs führt zu 1:1 NAT, dass nur teilweise funktioniert. Einzige saubere Lösung: Ein Netz umbenennen...

Danke für die Antwort.
Würde es doch ganz gerne ausprobieren, wie man die Ziel IP ändert, habe genau dazu aber bisher noch nichts gefunden oder einfach ein Brett vorm Kopf.
Title: Re: 1:1 NAT - Zwei gleiche Netze verbinden
Post by: chemlud on October 18, 2019, 07:08:44 pm
Generell wird zur Änderung eines Netzes geraten, aber...

https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/connecting-openvpn-sites-with-conflicting-ip-subnets.html
Title: Re: 1:1 NAT - Zwei gleiche Netze verbinden
Post by: lfirewall1243 on October 18, 2019, 07:40:22 pm
Generell wird zur Änderung eines Netzes geraten, aber...

https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/connecting-openvpn-sites-with-conflicting-ip-subnets.html
Danke dir

Werde mir das nächste Woche Mal anschauen

Schönes Wochenende

Gesendet von meinem MI 9 mit Tapatalk