werner008 10 Geschrieben 3. Oktober 2009 Melden Teilen Geschrieben 3. Oktober 2009 moin, ich stehe hin und wieder vor dem problem, dass ich site2site VPNs baue wo subnetze auf beiden seiten gleichzeitig in verwendung sind. die lösung dafür ist grundsätzlich nicht schwer: NAT die frage ist, kann ISA 2006 das, ich finde die funktion leider nicht. beispiel: Firma A: - lokale IPs 10.10.10.0/24 Firma B: - lokale IPs 10.10.10.0/24 es gibt also einen konflikt bei den subnetzen, nun stellt Firma A auf ihrem VPN gateway ein, dass für das VPN mit Firma B alle adressen in das 192.168.10.0/24 netz übersetzt werden sollen. zb 10.10.10.15 (die sich in Firma B befindet) -> 192.168.10.15 (existiert in wirklichkeit nicht, wird nur vom VPN gateway entsprechend immer geNATed). Firma B stellt ein, dass am anderen tunnelende das netz 192.168.10.0/24 liegt und der VPN gateway von Firma A übersetzt wieder entsprechend. soweit ich das überblicke, kann der ISA nur alles mit seiner eigenen IP NATen, was mir nicht hilft, wenn ich verbindungen in beide richtungen brauche. daher die frage: ist das problem mit dem ISA lösbar, oder brauche ich zb. eine zusätzliche linux-box, die mir das NAT macht? danke werner Zitieren Link zu diesem Kommentar
maverick 11 Geschrieben 12. Oktober 2009 Melden Teilen Geschrieben 12. Oktober 2009 Hilft Dir das weiter? VPN Site to Site Zitieren Link zu diesem Kommentar
werner008 10 Geschrieben 26. Oktober 2009 Autor Melden Teilen Geschrieben 26. Oktober 2009 hallo, tut mir leid, dass ich erst jetzt antworte, war 2 wochen im urlaub. nein, das hilft mir leider nicht weiter, das ist das einfache standardszenario was dort beschrieben wird. ich hab auf beiden standorten den gleichen IP kreis! danke werner Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.