IPSec Tunnel in zwei interne Netze



  • Hallo,

    ich habe hier die Zentrale mit dem Netzwerk 192.168.1.0/24
    Es gibt nun eine Filiale mit einer pfSense dei zwei lokale Netze hat
    192.178.0.0/24 (Lan Netzwerk Mitarbeiter)
    192.168.1.0/24 (Wireless Netzwerk Mitarbeiter)

    Ist es möglich EINEN IPSec Tunnel von der Zentrale in die Filiale zu machen, so dass beide Filialnetze in die Zentrale zugreifen können und die Zentrale in beide Filialnetze zugreifen kann.

    Oder welche Lösungsansatz gibt es für diese Anforderung?

    Any hints

    Guido



  • Wenn ich das so richtig lese hat dein Zentralen Netz den Selben IP Bereich wie dein WLAN Netz.
    Die wirst du also nicht ohne weiters zusammen bringen per IPSEC.

    Am besten Änderst du das WLAN Netz (denke mal das sollte die kleinste Arbeit sein)

    Dann kannst du mit der PfSense und IPSEC bei einer Phase 1 auch mehrere Phase 2 anlegen. So das du mit einem Tunnel mehrere Netze verbinden kannst.

    Aber zu erst muss die Überschneidung weg.


  • LAYER 8 Moderator

    Stimme hier flix vollkommen zu. Gibt nichts fieseres bei VPN Tunneln als gleiche Netze auf beiden Seiten. Gerade innerhalb der gleichen Firma sollte sowas gelöst werden und nicht drumrum gearbeitet. Bei Standort-Vernetzung muss man dann solche Knoten lösen, dafür läuft es danach auch mit weniger Problemen. Und die beiden Netze sind wie schon gesagt durch mehrere Phase2 Settings abbildbar.

    Ansonsten müsste man mit bösen NAT Spielchen anfangen und das will niemand. Nicht wirklich.


Log in to reply