IPsec site-to-site Frage

Started by greeno, October 24, 2025, 06:47:03 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 24, 2025, 06:47:03 PM
hi zusammen,

ich muss einen Site-to-Site IPsec machen Problem ist Gegenstelle hat gleich LAN IP schon vergeben...

soll:

Standort 1: 192.168.1.0 soll über Transfernetz 172.16.0.1
Standort 2: 192.168.10.0 (Netz 192.168.1.0) schon vergeben.

wie mache ich das?

danke euch
October 24, 2025, 09:20:22 PM #1
Quote from: greeno on October 24, 2025, 06:47:03 PMStandort 1: 192.168.1.0 soll über Transfernetz 172.16.0.1
Standort 2: 192.168.10.0 (Netz 192.168.1.0) schon vergeben.
Was ist Transfernetz?
Möchtest du das über Routed-IPSec lösen?

172.16.0.1 ist übrigens eine IP Adresse, kein Netz.
October 27, 2025, 03:12:00 PM #2
ich habe dem einfach "Transfernetz" gesagt ;-)

QuoteMöchtest du das über Routed-IPSec lösen?
? kenn ich nicht...

Standort 1: 192.168.1.0
Standort 2: 192.168.10.0 - da ist aber (Netz 192.168.1.0) schon vergeben.

also muss ich doch an Standort 1: 192.168.1.0 Netz "umleiten" das wäre dann über 172.28.16.4/24 aber wo?

danke
October 27, 2025, 03:39:35 PM #3
Quote from: greeno on October 27, 2025, 03:12:00 PM
QuoteMöchtest du das über Routed-IPSec lösen?
? kenn ich nicht...
Du hast "Transfernetz" mit einer IP erwähnt. Wenn es bei IPSec so etwas gibt, wäre das das Tunnelnetz.
Der IPSec-Tunnel hat nur im VTI-Modus (routed IPsec) eine IP.

Der Stamdardmodus ist der Tunnel-Mode (policy-based).
Umsetzbar sollte das mit beiden Varianten sein, allerdings habe ich mit VTI keine Erfahrung und kann daher nicht helfen.
In der Theorie geht es aber mit normalem 1:1 NAT am expliziten IPSec Interface.
Print
Go Up Pages1
User actions