Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Zugriff von Drittnetz auf VPN Gegenseite

    Scheduled Pinned Locked Moved
    Deutsch
    4
    5
    1.0k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kall32
      last edited by

      Hallo zusammen,

      ich möchte gern von einem Netz, welches nicht als Phase 2 in der VPN hinterlegt ist, auf das Netz der VPN Gegenseite zugreifen.
      Konkret habe ich folgenden Aufbau:

      bestehende VPN Verbindung:
      meine pfsense Netz A 192.168.21.0/24 <---IKEv1 Tunnel---> Remote Netz B 192.168.179.0/24

      pfsense Netz C 192.168.10.0/24 soll auch auf das Netz B zugreifen können, ohne eine weitere Phase2 anzulegen.

      Meine Idee erste Idee war Traffic von Netz C in eine IP aus dem Netz A zu NATen.

      Outbound NAT Regel:

      Interface von NetzA
      Source: NetzC
      Dest.: NetzB
      Translation Address: virtuelle IP aus NetzA

      Hab ich bei der NAT Regel was falsch eingestellt oder gibt es noch eine andere Möglichkeit?
      Danke für eure Tipps.

      V JeGrJ 2 Replies Last reply Reply Quote 0
      • V
        viragomann @kall32
        last edited by

        Hallo,

        @kall32 said in Zugriff von Drittnetz auf VPN Gegenseite:

        ohne eine weitere Phase2 anzulegen.

        gibt es Gründe dafür?

        Ist eine Anpassung der Konfiguration möglich?
        Wenn ja, könntest du das lokale Netz auf A auf 192.168.0.0/19 ändern. Das deckt beide Netze von A ab. Allerdings muss das auch zwingend auf Seite B angepasst werden.

        Das mit dem Outbound NAT kannst du vergessen. Das funktioniert nicht mit IPSec.
        NAT wäre zwar möglich, aber in IPSec selbst. Dafür wäre auch eine zusätzliche Phase 2 nötig, jedenfalls auf A.

        1 Reply Last reply Reply Quote 1
        • K
          kall32
          last edited by

          @viragomann said in Zugriff von Drittnetz auf VPN Gegenseite:

          Hallo,

          @kall32 said in Zugriff von Drittnetz auf VPN Gegenseite:

          ohne eine weitere Phase2 anzulegen.

          gibt es Gründe dafür?

          ist ne Fritz Box... Die kann leider nicht mehrere Netze

          mit der Netzerweiterung werde ich mal testen, danke für den Hinweis.

          1 Reply Last reply Reply Quote 0
          • N
            NOCling
            last edited by NOCling

            Dann mache auf der Fritz halt ein /19 rein, dann passt das wieder mit einer P2.
            Auf der pfSense natürlich auch.

            Netgate 6100 & Netgate 2100

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator @kall32
              last edited by

              @kall32 said in Zugriff von Drittnetz auf VPN Gegenseite:

              Hab ich bei der NAT Regel was falsch eingestellt oder gibt es noch eine andere Möglichkeit?

              Klappt bei IPsec nicht, da das nicht hinhaut. NAT muss da in der Phase definiert werden.
              Aber du könntest versuchen eine zweite Phase 2 zu definieren, in der du als local NetzC einträgst, als NAT dann eine IP aus NetzA und als remote das NetzB. Je nachdem wie mäkelig die remote Seite ist, sollte die P2 dann trotzdem hochgehen, da die andere Seite nichts anderes sieht als bislang auch A->B da C durch das NAT nicht auftaucht.

              Aber das musst du ausprobieren :)

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.