Full NAT wie bei der Sophos UTM

Started by dasbo, November 30, 2024, 07:34:19 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 30, 2024, 07:34:19 PM
Hallo,
ich habe seit kurzem die OPNSense im Einsatz und möchte gerne wie bei der Sophos UTM ein Full NAT machen.
Wie gestaltet sich das bei der OPNSense ?
Beispiel das mir nicht so ganz klar ist:

Kunde kommt mit 145.22.60.0/24 tcp 22 über einen IPSEC Tunnel in die OPSense 10.10.30.x/24 und soll mit ssh auf interne Adress 130.35.0.x/32 genattet werden.

Vg
Andreas

November 30, 2024, 07:50:49 PM #1
Kannst du das mal aufmalen? Das ist mir so nämlich auch nicht ganz klar  ;)
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
November 30, 2024, 10:06:02 PM #2
Nabend!

Also so richtig klar wird dein Vorhaben nicht. Wenn du ein IPsec VPN aufbaust und die Gegenseite mit einem öffentlichen Adress-Bereich durch den Tunnel kommt (was ja kein Thema ist), benötigst du ja noch viel weniger ein NAT als sonst beim Aufbauen von unzähligen Tunneln.

Das NAT sollte die Gegenseite dann als Source-NAT machen und die Phase 2 entsprechend konfigurieren. Alles andere macht keinen Sinn :D

December 01, 2024, 09:30:57 AM #3
Hallo zusammen, es geht darum das ich ein kleines Transfernetz auf meiner Seite ausgedacht habe das auf der Gegenseite als Remote LAN fungiert. Dieses Transfernetz auf meiner Seite muss ich in ein weiteres Netz umnatten.
ein Full NAT wie bei der Sophos UTM.
December 01, 2024, 09:41:10 AM #4
Wann kommt FullNAT zum Einsatz?

FullNAT kommt dann zum Einsatz, wenn beim passieren eines IP Paket durch ein NAT Device (hier im Beispiel eine Firewall) die Source und Destination im IP Header so verändert werden soll, dass das Paket als Absender und Empfänger jeweils andere IP Adressen vorweist.
December 01, 2024, 09:51:14 AM #5
Hardware:
DEC740
December 07, 2024, 11:07:24 AM #6 Last Edit: December 07, 2024, 04:32:42 PM by dasbo
Hier mein Beispiel der Kunde kommt über sein Transfernetz 10.214.46.0/27 zu mir ins Datacenter gekoppelt über IPSEC an mein Transfernetz und muss auf den Zielhost 10.1.7.141. Wie realiesiere ich dies. Ich habe auch schon per tcpdump auf der Firewall rechts die Verbindungsversuche vom Kunden gesehen aber es kommt keine Verbindung (telnet) zustande.

December 11, 2024, 11:38:54 PM #7
Kann denn keiner helfen ? Gern auch per Teamviewer oder Teams
December 11, 2024, 11:47:30 PM #8
Es ist für mich bisher nicht nachvollziehbar, welche Adressen auf welchem Interface liegen und was da genau geNATet werden soll.

Daher wiederhole ich mich: bitte male das Netzwerk auf.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
December 12, 2024, 07:20:31 AM #9
Wenn du remote support brauchst, Deciso bietet Support an. Da bin z.B dann ich drüber verfügbar.

https://shop.opnsense.com/product-categorie/support/

Hardware:
DEC740
December 12, 2024, 01:02:07 PM #10
Haben wir jetzt auch vor zu kaufen.
Danke
Print
Go Up Pages1
User actions