Seneste forumindlæg
-
Manglende konkurrence på bredbåndsmarkedet? (34)
-
Tip: Få 1-2% cashback hos Elgiganten med dit Visa-kort (12)
-
Apple Vision Pro? Hvad er jeres tanker (13)
-
Rabatkode til Samsung 10% rabat (5)
-
Hjælp til ny bærbar søges! (3)
-
Bedste udendørs grill? (38)
-
Blokere sms-nummer på iphone uden at åbne beskeden (4)
-
Coax Kabel - F Connector - UHF - Hvor/Hvem? (1)
-
Bedste Frost Kebab (25)
-
Windows11,24H2 kan udlukke vise cpuer (27)
-
Dba perler, overdrevne annoncer V2 (84)
-
Hvilken Netflix serie er dette fra? (10)
-
Opgradering eller ny? Budget ca. 15.000. (8)
-
Hvad skal man kigge efter i en 1440 skærm? (5)
-
AirFryer på budget (2)
-
Bedste robotplæneklipper? (34)
-
Stor airfryer (28)
-
Så er Android 12 endelig ude til Nokia 8010 Stream... (0)
-
Mobil Tilbudstråd 2024 - Value for money (24)
-
Komplet. lager status ? (9)
-
CPU lapping (11)
-
Bahnhofinternet ny udbyder på market (36)
-
Intel 13/14 gen problemer (21)
-
Opstart af PC (6)
-
Jazz Amager Bio Give Away (4)
-
Sommerferie på Færøerne (2)
-
Tilbud tråd (25)
-
Gamer Pc vil ikke vise billede (10)
-
75" TV til 6.000 kr. uden præferencer (17)
-
2 skærme 1 pc 2 windows (5)
-
Fjern røglugt fra dele (13)
-
Arbejds/privat bærbar til disse behov? (12)
-
DBA Perler, de gode tilbud :-) (422)
-
Købe Youtube Premium fra Tyrkiet (181)
-
DHS i Aalborg, Svenstrup søger IT medarbejder (15)
Køb / Salg
 * Uofficiel Black/White liste V3
-
S: AM5 PC (1)
-
S: Lenovo E14, i5-10210U, 16GB, 256GB M.2. (11)
-
S: Ryzen 2700x, 16 GB, x470-f bundle (0)
-
K: 55" - 65" tv (4)
-
S: LG BH16NS55 UHD Friendly eksternt diskdrev (3)
-
S: Viaplay rabatkode - 3 mdr. for 1 mdr. pris (1)
-
S: HP pavilion med Nvidia 3060 og ryzen 5600g (6)
-
S: DAN Case C4-SFX (Sort) (3)
-
S: (0)
-
S: Forskelligt sælges (10)
-
S: Samsung watch 5 (1)
-
Hol.dk's Uofficielle White/Black liste V3 (1731)
-
S: Defekt 4790k bundle (6)
-
S: Thermalright Phantom Assassin 120 SE black (6)
-
K: Bundkort til i7 6700 (1)
-
S: Nuphy Air96 Keyboard (10)
-
V: GA-Z170X-UD3 / i7-6700K / 32GB DDR4 (3)
-
S: Mikrofonkit med arm/stativ og forstærker (1)
-
S: 2stk kvalitets PSU sælges 750/850 Watt (8)
-
S: 240mm radiator fra XSPC (2)
Login / opret bruger
Forum \ Internet \ Netværk
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Oprette Site-2-Site VPN med NAT

Af Mega Nørd Spock | 20-11-2016 15:25 | 1251 visninger | 9 svar, hop til seneste
Hej Jeg prøver at få lavet en IPSec VPN forbindelse mellem en ZyWall USG og en CheckPoint firewall. Problemet er dog, at subnettet jeg har i min ZyWall allerede kendes i min CheckPoint, og derfor vil jeg gerne lave et NAT i min ZyWall forinden. Men synes bare ikke jeg kan finde nogle vejledninger hertil. Lidt til opsætningen med tænkte IP'er: ZyWall: WAN: 1.1.1.1 LAN: 192.168.0.0/24 NAT: 192.168.1.0/24 CheckPoint: WAN: 2.2.2.2 LAN: 192.168.0.0/24 Som sagt vil jeg gerne lave en VPN mellem disse 2 netværk, så jeg vil gerne have at ZyWall præsenterer netværket som 192.168.1.0/24 til min CheckPoint. Nogle herinde som kender til ZyWall USH routere/firewall, eller som skulle være stødt på nogle vejledninger der forklarer dette?
--
I am so smart! S-M-R-T... I mean S-M-A-R-T! - Homer Jay Simpson Når ingen ser dig spise det, er der så stadig kalorier i det?

--
Sidst redigeret 20-11-2016 15:26
#1
Master
Gæst
20-11-2016 15:29

Rapporter til Admin
#0, mig bekendt er dette ikke muligt. Spørg dig selv, hvordan, hvordan Zywall skal vide hvilken 192.168.0.101 der skal kontaktes? :)
--
Gæstebruger, opret dit eget login og få din egen signatur.
#2
Spock
Mega Nørd
20-11-2016 15:41

Rapporter til Admin
#1 så laver man vel blot en 'Many 1:1 NAT' regel, sådan at hver adresse bliver oversat, som f.eks. 192.168.0.1 -> 192.168.1.1 192.168.0.2 -> 192.168.1.2 192.168.0.3 -> 192.168.1.3 ... Har gjort det mange gange med CheckPoint, Juniper og SonicWall, men er første gang jeg skal prøve at gøre det med en ZyWall.
--
I am so smart! S-M-R-T... I mean S-M-A-R-T! - Homer Jay Simpson Når ingen ser dig spise det, er der så stadig kalorier i det?
#3
Master
Gæst
20-11-2016 16:51

Rapporter til Admin
#2, du kan fint lave NAT 1:1 på et helt prefix. Problemet opstår så vidt jeg kan se for de brugere der sidder bag Zywall. Hvordan kan routeren vide hvor resource ligger på eksempelvis 192.168.0.101 hvis begge IP-adresser er i brug? Det bliver umiddelbart noget rod hvis der skal være udgående kommunikation til Checkpoint :)
--
Gæstebruger, opret dit eget login og få din egen signatur.
#4
Spock
Mega Nørd
20-11-2016 17:50

Rapporter til Admin
#3 ah ja, nu kan jeg se hvad du mener, og kan derfor godt se at mit eksempel ikke var helt gennemtænkt, da jeg troede lige at kunne gøre det lidt mere simpelt ved kun at have 2 sites. Så jeg prøver lige igen med nyt scenarie: ZyWall Site A: WAN: 1.1.1.1 LAN: 192.168.0.0/24 ZyWall Site B: WAN: 2.2.2.2 LAN: 192.168.0.0/24 NAT: 192.168.1.0/24 CheckPoint HQ: WAN: 3.3.3.3 LAN: 192.168.2.0/24 Jeg har allerede en VPN mellem Site A og HQ, men vil også gerne have en VPN mellem Site B og HQ.
--
I am so smart! S-M-R-T... I mean S-M-A-R-T! - Homer Jay Simpson Når ingen ser dig spise det, er der så stadig kalorier i det?
#5
Master
Gæst
20-11-2016 18:35

Rapporter til Admin
#4, VPN kan du fint lave uden problemer du har gjort som tidligere. Der hvor det bliver en udfordring er 2 identiske netværk. Men ser ud som noget LAB forsøg. Så det tager nok ikke så lang tid at skifte på det ene site :)
--
Gæstebruger, opret dit eget login og få din egen signatur.
#6
Spock
Mega Nørd
20-11-2016 18:48

Rapporter til Admin
#5 det er også derfor jeg gerne vil lave et NAT til det ene af de 2 subnets, sådan at jeg ikke behøver at ændre på det lokale subnet som alle brugere, servere, dc'er, dns, dhcp osv. sidder på, bare fordi jeg nu gerne vil have en VPN forbindelse mellem dem og min HQ. Så ændre det lokale subnet er ikke en mulighed.
--
I am so smart! S-M-R-T... I mean S-M-A-R-T! - Homer Jay Simpson Når ingen ser dig spise det, er der så stadig kalorier i det?
--
Sidst redigeret 20-11-2016 18:49
#7
Master
Gæst
20-11-2016 18:53

Rapporter til Admin
#6, tror ikke der er nogen vej udenom. Men du må gerne skrive hvis du finder et fix :)
--
Gæstebruger, opret dit eget login og få din egen signatur.
#8
Spock
Mega Nørd
20-11-2016 19:06

Rapporter til Admin
#7 det skal jeg gøre. Jeg har yderligere sites hvor jeg har lavet et NAT, da disse også kører på lokale subnet som min CheckPoint allerede kender. Men det er så primært på Juniper SSG og SRX, andre CheckPoints og SonicWall. Har bare ikke fundet ud af, hvordan jeg gør det på en ZyWall endnu.
--
I am so smart! S-M-R-T... I mean S-M-A-R-T! - Homer Jay Simpson Når ingen ser dig spise det, er der så stadig kalorier i det?
#9
Spock
Mega Nørd
21-11-2016 11:13

Rapporter til Admin
Har nu fundet følgende, som ser ud til at kunne virke: http://kb.zyxel.com[...]
--
I am so smart! S-M-R-T... I mean S-M-A-R-T! - Homer Jay Simpson Når ingen ser dig spise det, er der så stadig kalorier i det?

Opret svar til indlægget: Oprette Site-2-Site VPN med NAT

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

235 personer har stemt
-
Mit energiselskab (Ewii f.eks)
11%
-
Fastspeed
12%
-
Kviknet
4%
-
Boligforening
7%
-
Norlys
14%
-
Hiper
12%
-
Fibia
3%
-
Telenor
4%
-
YouSee
11%
-
Andet
22%


ANNONCE