R232b + VPN250 IPSec verbindung (gleiches Subnetz)

Dieses Thema im Forum "Bintec" wurde erstellt von Dusistrike, 17. August 2010.

  1. Dusistrike

    Dusistrike Gelegenheits-User

    Registriert seit:
    22. Oktober 2006
    Beiträge:
    19
    Punkte für Erfolge:
    1
    Moin moin Leute,

    ich hab die FAQs so ziemlich nun durch, aber nichts brauchbares gefunden.
    Bevor ich jetzt nen Ticket bei Funkwerk löse, versuch ichs hier nochmal.

    Folgende Situation:
    Wir haben eine Tagung in einem Hotel wo wir zwei Server mitschleppen müssen.
    Diese Server müssen unter allen umständen mit den anderen Servern in der Zentrale verbunden sein und ich kann die IP Adressen der beiden Server nicht ändern (div. Gründe, aber glaubt mir, es geht nicht, sonst müsst ich hier nicht anfragen).

    Somit muss der Standort "Tagung" im gleichen Subnetz sein wie unsere Zentrale.

    Tagung: 172.21.48.0 / 24 -> R232b
    -> Server: 172.21.48.32+35 müssen kontakt halten zu Server Zentrale
    Zentrale: 172.21.48.0 /24 -> VPN250
    -> Server: 172.21.48.25+27

    Aber wie zum Teufel soll das gehen? blockieren die sich dann nicht in irgendeiner weise?
    Hoffe ihr könnt einen unbeholfenen helfen.

    Vielen Dank schonmal und Gruß
     
  2. mvmmgda

    mvmmgda Kenner

    Registriert seit:
    16. Februar 2010
    Beiträge:
    99
    Punkte für Erfolge:
    6
    Hallo Dusistrike,

    wenn sich nur diese Server sehen sollen geht der Königsweg über einen IPsec Tunnel mit Hostrouten (in beide Richtungen) und entsprechend aktiviertem Proxy-ARP. Aber bitte nur bei IPSec Tunnel mit Hostrouten aktivieren, ansonsten schlägt Proxy-ARP erbarmungslos zu ...

    Wenn wirklich die Netze gekoppelt werden sollen dann IPsec Tunnel mit Transfer Netzen und dadurch dann einen L2TP Tunnel, der dann wiederum jeweils mit dem LAN Interface eine Bridge bilden muss.

    Alle Klarheiten beseitigt?

    Viel Erfolg wünscht

    MvmmgdA