Network2Network NAT



  • Hallo,

    ich hänge hier vor einer Situation welche ich bisher nicht hinbekommen habe. Obs der Knoten im Hirn ist oder ich übersehe etwas wesentliches .. ich weiss es grad nicht, aber evtl hat ja einer von Euch die richtige Idee.
    Erstmal ein Bild der Ausgangslage:

    +–-------------------+                +---------------------+
                                      |    pfSense          |                  |  Router  ohne    |
                                      |                            |                  |      Zugriff            |
                                      |                            |                  |                            |
          LAN A      +------>|LAN IF      WAN IF|                  |LAN IF                |
      192.168.111.0/24    |.173  172.16.1.99|+-----------+|172.16.1.254      |
                                      |                            |                  |                            |
                                      |                            |                  |                            |
                                      |                            |                  |                            |
                                      |                            |                  |        WAN            |
                                    +---------------------+                  +---------+-----------+
                                                                                                  |
                                                                                                  |VPN
                                                                                                  |
                                                                                                  |
                                                                                    +---------+-----------+
                                                                                    |    Router ohne    |
                                                                                    |      Zugriff          |
                                                                  <------------+|LAN IF                  |
                                                                  LAN B        |172.16.2.254      |
                                                                                    |                            |
                                                                                    |                            |
                                                                                    +---------------------+

    Ich möchte gerne aus LAN A auf LAN B zugreiffen, da ich auf die beiden letzten Router keinen Zugriff habe war meine Idee ein NAT auf der pfSense zu machen das er 111.x zu 172.16.1.x nattet. Hat aber bisher nicht hingehauen.
    Hat jemand das mal gemacht? Ich bin für jeden Tip dankbar.



  • Kannst du den ersten Router ohne Zugriff per Ping aus LAN A ansprechen?
    Sind auf allen beteiligten Routern entsprechende Routingtables konfiguriert?

    Gruß
    Livinlight