1:1 NAT - Zwei gleiche Netze verbinden

[lfirewall1243]

Hallo zusammen,

ich bin gerade dabei 2 gleiche Netze per OpenVPN miteinander zu verbinden.

Folgende Config habe ich bereits

Netz A: 192.168.0.0/24
Netz B: 192.168.0.0/24


1:1 NAT (A-Seite)
Externes Netz:    192.168.1.0/24
Quelle:      192.168.0.0/24
Ziel:      192.168.1.0/24


Auf der B Seite kommen die Pakete auch aus dem 192.168.1.0 Netz, daher passt das NAT auf der A-Seite also.
Allerdings ist die Ziel IP dann ja auch aus dem 192.168.1.0 Netz, womit die B-Seite dann ja nichts anfangen kann.
Wie kann ich also auf der B-Seite  es so umschlüsseln, dass alle Pakete mit der Ziel IP 192.168.1.0/24 die Ziel-IP in 192.168.0.0/24 bekommen.

Also ich möchte von Netz-A das Gerät 192.168.0.5 (aber aus Netz-B erreichen), also gebe ich 192.168.1.5 ein. Das Paket geht auch sauber rüber an die Firewall auf der B-Seite, dort müsste die Ziel-IPdann von 192.168.1.5 wieder auf 192.168.0.5 geändert werden.
Geht das überhaupt?

[chemlud]

... eine schnelle Suche in den Interwebs führt zu 1:1 NAT, dass nur teilweise funktioniert. Einzige saubere Lösung: Ein Netz umbenennen...

[lfirewall1243]

... eine schnelle Suche in den Interwebs führt zu 1:1 NAT, dass nur teilweise funktioniert. Einzige saubere Lösung: Ein Netz umbenennen...

Danke für die Antwort.
Würde es doch ganz gerne ausprobieren, wie man die Ziel IP ändert, habe genau dazu aber bisher noch nichts gefunden oder einfach ein Brett vorm Kopf.

[chemlud]

Generell wird zur Änderung eines Netzes geraten, aber...

_{https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/connecting-openvpn-sites-with-conflicting-ip-subnets.html}

[lfirewall1243]

Generell wird zur Änderung eines Netzes geraten, aber...

_{https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/connecting-openvpn-sites-with-conflicting-ip-subnets.html}

Danke dir

Werde mir das nächste Woche Mal anschauen

Schönes Wochenende

Gesendet von meinem MI 9 mit Tapatalk