Internes NAT- VPN Site - Site

28/05/2008 - 11:48 von WAIN | Report spam
Hallo,

wir sind derzeit dabei eine Site to Site VPN Verbindung zw. unserem Unternehmen
und einer externen Firma aufzubauen.
Unser Problem ist dabei, dass wir intern NAT durchführen müssen.

Wir haben z.B. ein internes Netz 172.18.0.0. Die externe Firma musste allerdings
ein anderes Netz als internes Ziel Netzwerk eintragen,
da die externe Firma das Netz 172.18.0.0 schon mit einer anderen Firma benutzt.
Die externe Firma gibt also als internes Ziel Netzwerk die
Adressse 10.10.0.0 /16 ein. Unser Problem ist jetzt, dass wenn ein Client
aus dem internen Netz 172.18 kommt eine Adress Umsetzung auf die 10.10 erfolgen
muss. Wie realisiere ich dieses?

Wenn ich einem bestehenden Client eine Adresse z.B. 10.10.1.88 gebe funktioniert
der VPN Tunnel einwandfrei. Der ISA Server muss also
Clients vom 172.18. Netz die Adresse 10.10. zuweisen (allerdings nur, wenn
als Ziel die externe Firma angegeben ist), damit diese das externe Ziel erreichen.
Ist diese Konfiguration mit dem ISA möglich?

Danke für die Hilfe
Olive
 

Lesen sie die antworten

#1 Jens Baier
28/05/2008 - 18:58 | Warnen spam
Hi,

Wenn ich einem bestehenden Client eine Adresse z.B. 10.10.1.88 gebe funktioniert
der VPN Tunnel einwandfrei. Der ISA Server muss also
Clients vom 172.18. Netz die Adresse 10.10. zuweisen (allerdings nur, wenn
als Ziel die externe Firma angegeben ist), damit diese das externe Ziel erreichen.
Ist diese Konfiguration mit dem ISA möglich?



meines Wissen nach gibt es keine Moeglichkeit. eines der beiden Netye muss
seinen IP Adressbereich aendern, damit die S2S Verbindung weiss, wohin sie
routen muss.

Gruss Jens
www.nt/faq.de

Ähnliche fragen