NAT before IPSEC BSD / Linux Kernel

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
minimike
Beiträge: 5616
Registriert: 26.03.2003 02:21:19
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Köln
Kontaktdaten:

NAT before IPSEC BSD / Linux Kernel

Beitrag von minimike » 05.07.2013 19:24:39

Hi

Ich kann mit Debianracoon erfolgreich einen IPSEC-VPN-Tunnel mit einer Phase eins und 5 x Phase 2 zu 5 Netzen an einer Gegenstelle die Astaro verwendet aufbauen. Der VPN Server soll als Router zu diesen Netzen fungieren. Eins meiner Netze ist das 192.168.0.0/24. Die remote Netze z.B. 192.168.39/24, 192.168.45/24 kann ich aus dem Netz 10.253.1.0/24 erreichen. Aus dem Grund habe ich auf der Nic die das Netz 192.168.0.0/24 bedient noch zusätzlich (eth1:0) die Adresse 10.253.1.1 gemapped. Bisher habe ich leider keine Erfolge verbuchen können die Netze 192.168.39/24, 192.168.45/24 via IPSEC zu 192.168.0.0/24 NATen

Gibt es da eine Lösung? Bevorzugt mit Debian kFreeBSD und PF. Zur Not auch mit Linux und IPTables
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft
Nach oben
Benutzeravatar
orcape
Beiträge: 1530
Registriert: 07.11.2008 18:37:24
Wohnort: 50°36'23.99"N / 12°10'20.66"E

Re: NAT before IPSEC BSD / Linux Kernel

Beitrag von orcape » 09.07.2013 19:46:02

Hi,
klingt interressant, ist aber nicht so leicht nachzuvollziehen was Du so genau vorhast.
Kannst Du das ganze Netzwerk, so wie Du Dir das vorstellst mal aufmalen.
Vielleicht kommt dann für "Otto Aussenseiter" eher ein Durchblick....;-)

Gruß orcape
Nach oben
Antworten

Zurück zu „Netzwerk“