IPSEC Phase 2 Local Network



  • Hi,

    ich bin gerade dabei einen IPSEC Tunnel zu einem anderen Router einzurichten und habe nun ein(e) Frage/Problem.
    Und zwar in der Phase 2 bei "Local Network" bräuchte ich 3 IP Adressen (192.168.1.11 bis 13).
    Gibt es eine Möglichkeit diese 3 Adressen dort einzurichten ? Denn es sollen nur 3 PCs über den Tunnel eine Verbindung aufbauen.
    Und es soll nicht das ganze Netz genommen werden.

    Gruß
    Fragger



  • du könntest
    1. 192.168.1.8/29 machen dann wäre es von 192.168.1.8 - 192.168.1.15 (kleiner geht es mit Subnetting leider nicht)
    2. drei Phase 2 erstellen für jede ip eine
    3. oder doch ein größeres Netz machen und das Ganze dann per Firewallregeln (die ja eh notwenig sind) weiter einzuschränken.



  • Hi,

    wir haben es mit deinem ersten Vorschlag nun realisiert bekommen !

    Vielen Dank für die schnelle Hilfe !


Log in to reply