Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
SNAT Hilfe
« previous
next »
Print
Pages: [
1
]
Author
Topic: SNAT Hilfe (Read 1383 times)
kosta
Hero Member
Posts: 540
Karma: 2
SNAT Hilfe
«
on:
July 25, 2021, 02:08:58 am »
Hallo,
kleine SNAT Hilfe bitte.
IKE2 Policy IPsec Tunnel Site A-B.
Site A: 192.168.11.0/24
Site B: 10.146.32.0/24
Site C: 10.246.157.0/24
Damit Site C von Site A zugegriffen werden kann, muss Site A IP in Site B IP übersetzt werden, SNAT.
Auf Sense Site B:
Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port
IPsec 192.168.11.0/24 * 10.246.157.0/24 * LAN address * NO
Stimmt das so? Bisher kriege ich es nicht hin, aber das müsste stimmen, korrekt?
«
Last Edit: July 26, 2021, 01:13:27 pm by kosta
»
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: DNAT Hilfe
«
Reply #1 on:
July 25, 2021, 08:23:11 am »
Ziemlich sicher nicht. DNAT ist ein Port Forward. Bei solchen Geschichten brauchst du in der Regel ein SNAT aber auch das würde ich nicht tun. Der Grund dafür ist der:
Ich würde nen Tunnel zwischen A und C machen, weil du sonst einen unnötigen Hop hast und statt SNAT schauen, dass die IPsec und Routing-Tabelleneinträge passen.
Logged
kosta
Hero Member
Posts: 540
Karma: 2
Re: DNAT Hilfe
«
Reply #2 on:
July 25, 2021, 08:47:50 am »
Begriffe SNAT DNAT verwechselt. Outbound NAT in OPNsense natürlich gemeint. Ich hab eh ein Tunnel dazwischen, aber wie soll ich beim Tunnel die IP umschreiben? So dass Site C die IP von Site A als Site B sieht?
«
Last Edit: July 25, 2021, 08:51:16 am by kosta
»
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: DNAT Hilfe
«
Reply #3 on:
July 26, 2021, 12:01:44 pm »
Verstehe die Aufgabe nicht genau, also sind es jetzt 3 Sites oder nur 2 Sites und 3 IP Bereiche? Ein wenig Klarheit wäre da ganz gut
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
kosta
Hero Member
Posts: 540
Karma: 2
Re: DNAT Hilfe
«
Reply #4 on:
July 26, 2021, 01:13:07 pm »
Site C (10.246.157.0/24) erlaubt Zugriff ausschließlich aus dem Bereich des Site B (10.146.32.0/24).
Site A muss auf den IP Bereich der Site B genatet werden, damit man auf Site C zugreifen kann und aktuell funktioniert es so (siehe Screenshot).
Ich hatte nur das Interface falsch... mit LAN geht's.
Hier hakt nämlich noch mein Verständnis, ob am LAN oder ein anderer Interface.
Ebenso Titel/Eröffnungsthread angepasst.
«
Last Edit: July 26, 2021, 01:14:40 pm by kosta
»
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
SNAT Hilfe