DocZenith 12 Geschrieben 10. November 2008 Melden Teilen Geschrieben 10. November 2008 Hallo, eine kurze Denkfrage. Ich habe einen Standort mit IP Netz z.B. 192.168.0.0 /24. Kann ich dem Außenstandort dasselbe IP Netz geben und beide Standorte verbinden über IPSec? Im Einsatz wären ASA und PIX. Ich habe meine Zweifel beim Routing. Habe bisher nur unterschiedliche IP Netze über PIX, Router etc. verbunden. Ich glaube ich werde es einfach mal ausprobieren müssen :cool: Gruss. Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 10. November 2008 Melden Teilen Geschrieben 10. November 2008 Das wird nicht wirklich gehen - das würde nur gehen wenn du eine "Bridge" bauen würdest. Ich schlimmsten falle könntest du ein Netz auf ein anderes Netz 1:1 'Nat'ten - aber alles andere als Sinnvoll. Überlege mal - du müsstest eine IPSec Policy machen von Netz A nach Netz B - aber beide sind gleich - wie soll da ein Paket nach da drüben gehen und desweiteren - wenn du in deinem Internen Netz bist - und z.B. die ASA als Default GW hast - würde ein Paket ja nie zum Default GW gehen - da es ja zum "eigenen" Netz gehört. Da brauchst du nicht zu testen - da klappt so nicht. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 11. November 2008 Melden Teilen Geschrieben 11. November 2008 die NAT Lösung ist *****, das macht niemand gern. Und wenn der andere Standort gerade adressiert wird muss man sich nicht selbst ein Bein stellen. Das Problem mit dem gleichen Adressraum nimmtnur dann in Angriuff wenns nicht anders geht, zB wenn 2 verschiedene Firmen einen Tunnel zwischen gleichen Segmenten benötigen Zitieren Link zu diesem Kommentar
DocZenith 12 Geschrieben 11. November 2008 Autor Melden Teilen Geschrieben 11. November 2008 Danke für die Infos, so etwas hab ich mir schon gedacht :-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.