Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPsec S2S SNAT/DNAT
« previous
next »
Print
Pages: [
1
]
Author
Topic: IPsec S2S SNAT/DNAT (Read 254 times)
pme242
Newbie
Posts: 1
Karma: 0
IPsec S2S SNAT/DNAT
«
on:
August 05, 2024, 10:51:07 am »
Hallo,
folgende Netzstruktur:
LAN 192.168.10.0/24
+----------------------------------+
| |
| |
| Firewall A |
| |
| 192.168.10.1 |
| |
| |
+----------------------------------+
WAN 79.23.12.xx |
|
|
| IP Sec VPN -
|
WAN 46.12.34.xx |
+----------------------------------+
| |
| |
| Firewall B |
| |
| 192.168.15.1 |
| |
+----------------------------------+
| |
| |
| | -
+--|--+ +-----+
| | | |
| | | |
| | | |
| | | |
+-----+ +-----+
Server A Server B
192.168.15.20 192.168.15.21
Zwei Netze über IPsec verbunden -funktioniert prima.
folgendes Problem:
Aus dem LAN A soll nur der Server A aus dem LAN B mit einer genatteten IP 172.16.16.20 erreichbar sein.
Bisher habe ich das mit einer Zyxel Firewall über SNAT/DNAT im IPsec Tunnel dargestellt.
Entsprechend wird über den VPN Tunnel das Netz 172.16.16.0/24 propagiert und dann ein DNAT von 172.16.16.20 auf 192.168.15.20.
Die weiteren IPs im LAN B sind nicht erreichbar (das ist so auch gewünscht)
Wie kann man das mit Opnsense darstellen?
Hat jemand hier eine Idee?
Vielen Dank
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPsec S2S SNAT/DNAT