IPSec VPN -> 1:1 NAT? Oder was anderes?

Started by superwinni2, April 29, 2019, 02:40:19 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 29, 2019, 02:40:19 PM
Hallo zusammen


stehe aktuell for folgender Hürde:
Ich würde gerne eine IPSec Verbindung aufbauen welche jedoch auf meiner Seite geforwarded wird wenn man zu mir "spricht"...


Mein 2. Standort benutzt somit die gleichen IPs wie ich und möchte nun, dass wenn er bei mir mit der 172.20.10.50 ankommt an die 10.10.10.50 weitergeleitet wird... Geht auch nur um eine Adresse und nicht um ein komplettes Netzwerk...


Was muss ich hierfür alles für Parameter beachten bei der IPSec und beim NAT?
Wie stelle ich dies auf meiner Seite ein? Muss ich da das 1:1 NAT benutzen?

Herzlichen Dank


Grüße
April 29, 2019, 03:25:36 PM #1
Ich verstehe nicht warum die Benutzer nicht einfach auf die ip aus deinem Netz zugreifen dürfen, die Netze sind doch per VPN verbunden? Ich verstehe nicht was du damit bezwecken willst.

Was soll das Ziel sein?
Bitte mehr Informationen


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
April 29, 2019, 03:29:48 PM #2
Na ganz einfach.. Die andere Seite hat ebenfalls ein privates Netz mit dem Berech 10.10.10.0/24


Wenn die andere Seite nun die IP 10.10.10.50 aufruft so landet sie auf deren .50 Server und nicht auf meinem welcher durch die VPN gehen soll.
Deswegen würde ich die VPN gerne so einrichten, dass wenn die andere Seite die IP 172.20.10.50 aufruft sozusagen zu mir kommt und dies dann passend bei mir zurückgenattet wird.
April 29, 2019, 03:38:41 PM #3
Öhm, auf einer Seite das Netz umbenennen? Würde sage, das ist die Standardlösung für das Problem und ich habe bisher in jeder Anleitunge gelesen, dass es mit identischen Netzen auf beiden Seiten nicht klappt...
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
April 29, 2019, 03:45:51 PM #4
Klar klappt das... Hatte das doch auch mit der alten Firewall am laufen und hat geklapt  ;D 
Bzw. es läuft aktuell noch aber soll in nächster Zeit abgelöst werden  ;)


Da die alte FW jedoch mehr oder weniger ein Schloss mit sieben Siegeln ist kann ich da auch nicht wirklich viel auslesen... Klar die Definitionen der VPN habe ich, und die NAT einstellungen kann ich ebenfalls einsehen.. Aber ob das die OPNsense das genau so macht wie die alte FW ist eben fraglich...
Vorallem da bei mir die OPNsense das komplette Routing übernimmt was die alte FW eben weniger gemacht hat...Und bevor ich stundenlang herumprobiere hatte ich hier die Antwort "Klar trag das bei dem Forwardiung ein und das bei der IPSec Verbindung und fertig" erhofft...  ::)


Deswegen hier die Frage  :P
April 29, 2019, 03:46:02 PM #5
Kommt drauf an, in einem Heimnetzwerk ist es die einfachste Lösung, in einem Firmennetzwerke nicht praktikabel denn es können Server Dienste laufen und das umkonfigurieren ist nicht schön und kann einiges an Probleme machen.

Ja es ist möglich, 2 Netze mit identischen ip Bereichen per VPN zu verbinden
Hast du schon im Forum gesucht?

Ich bin der Meinung das es schon öfter vorkam die Frage


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
April 29, 2019, 03:47:57 PM #6

Quote from: micneu on April 29, 2019, 03:46:02 PM
Kommt drauf an, in einem Heimnetzwerk ist es die einfachste Lösung, in einem Firmennetzwerke nicht praktikabel denn es können Server Dienste laufen und das umkonfigurieren ist nicht schön und kann einiges an Probleme machen.


Hier hast du den Nagel auf den Kopf getroffen  :D


Quote from: micneu on April 29, 2019, 03:46:02 PMIch bin der Meinung das es schon öfter vorkam die Frage


Ja ich auch... Aber finde leider nichts mehr... Oder bin zu blöd es zu finden...
April 29, 2019, 07:08:33 PM #7
Quote from: superwinni2 on April 29, 2019, 03:47:57 PM
Quote from: micneu on April 29, 2019, 03:46:02 PMIch bin der Meinung das es schon öfter vorkam die Frage


Ja ich auch... Aber finde leider nichts mehr... Oder bin zu blöd es zu finden...

Kam auch schon öfters die Frage. Gibt mindestens einen Thread im deutschen Forum. Aber gibt auch Anleitung dazu in den Docs https://docs.opnsense.org/manual/how-tos/ipsec-s2s-binat.html
Intel(R) Xeon(R) Silver 4116 CPU @ 2.10GHz (24 cores)
256 GB RAM, 300GB RAID1, 3x4 10G Chelsio T540-CO-SR
April 29, 2019, 07:28:18 PM #8
Now I get it! Die beiden identischen Netze sollen nicht verbunden werden mit IPsec, es gibt nur ein weiteres (!), identisches Netz auf der anderen Seite...
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
April 30, 2019, 06:48:08 AM #9
Quote from: chemlud on April 29, 2019, 07:28:18 PM
Now I get it! Die beiden identischen Netze sollen nicht verbunden werden mit IPsec, es gibt nur ein weiteres (!), identisches Netz auf der anderen Seite...


Genau

Tschuldigung fürs blöd ausdrücken...
Print
Go Up Pages1
User actions