Messages

Huhu,

wenn ich mich jetzt nicht komplett verlaufe ist PoE eine reine Hardware Thematik, die dein Board unterstützen müsste.
Ich hab nur leider noch kein Board (APU, Mikrotik, Deciso ) gefunden, das PoEPD kann.
Es gibt POE Splitter, mit denen du die eingehende Spannung wieder auf LAN und Stecker aufsplitten kannst.

Viele Grüße
Chriss

Hallo Community,

ich zerdepper mir gerade den Kopf über ein Setup welches mir vorgegeben wurde.
Unser Application Hoster möchte, eine Art "Zwischennetz" haben, ich möchte aber seine Router nicht. :-)
Als Vorgabe habe ich, dass mein Netz 10.0.5.0/24 und mein Router die 10.0.5.253 sein soll. Mein echtes Netz ist allerdings 192.168.1.0/24.
Wenn ich das richtig gelesen habe, sollte BINAT und IPSEC Phase 2 helfen..
Entsprechend habe ich meinem LAN Interface die virtuelle IP 10.0.5.253 gegeben. Ping vom Client auf 10.0.5.253 klappt.

Der Netzaufbau sieht so aus:
(Mein Netz 192.168.1.0/24 + [Meine FW]) -- IPSEC  -- ([Gegenstelle FW] + Remote Netz 10.0.123.0/24)

Folgende Einstellungen habe ich also in der Phase 2 vom IPSEC Tunnel gesetzt:
Local Network: 10.0.5.0 /24
Remote Network: 10.0.123.0 /24
Manual SPD entries: 192.168.1.0/24

Und folgendes unter Firewall: NAT: One-to-One
Interface: IPSEC
Type: Binat
External network: 10.0.123.0
Source: 192.168.1.0 /24
Destination: 10.0.123.0 /24

Erfolgerlebnis: IPSEC Phase 1 und Phase 2 bauen sich auf.
Ping auf 10.0.123.1 (der Application Server) läuft nicht durch

Meine Gegenstelle erlaubt pings auf die Gegenstellen das haben wir schon geprüft.

Habt ihr eine Idee, wo es noch klemmt?

Liebe Grüße

Chriss