woensdag 3 augustus 2016 16:36

Acties:
  • 0Henk 'm!

Anoniem: 781997

Topicstarter
Hoi,

Ik heb twee routers van het model DrayTek Vigor 2960 waarmee ik twee locaties (LAN-LAN) met elkaar heb verbonden via een IPSec tunnel.

code:
1
2

LAN1: 10.1.0.0/16
LAN2: 192.168.0.0/16


Ik kan de netwerken goed benaderen van beide locatie De VPN tunnel werkt dus wel goed. Wat ik wil is dat een source IP vanuit netwerk 2 als NAT wordt gezien. Als ik dus een ping doe naar een systeem op LAN1, wil ik dat dit gedaan wordt als het lokale IP van de router an LAN1 i.p.v. dat de source IP een 192.168.0.x IP adres is.

Voorbeeld:
code:
1
2
3

Ping verzoek van laptop naar server.

Laptop (192.168.0.100) ---> Router LAN 1 (192.168.0.1) ---> IPSEC TUNNEL ---> Router LAN 2 (10.1.0.1) ---> Server (10.1.0.100)


De server 10.1.0.100 ziet het verzoek vanuit 192.168.0.100 komen en ik wil dat de server dit ziet als een verzoek dat komt van 10.1.0.1. Ik wil dat het netwerk van LAN1 eigenlijk het netwerk van LAN2 niet kent en alle verzoeken via de router teruggeeft alsof de router die zou stellen aan de servers.

Beide routers hebben de optie om de VPN tunnel mode in te stellen. Ze staan nu beide op ROUTE. Ik heb NAT proberen te testen, maar ik krijg dan geen VPN verbinding tussen de locaties. Hoe moet ik dit configureren?

Als er nog meer input nodig is, dan kan ik dat leveren.


Mvg,
SKO85

woensdag 3 augustus 2016 16:52

Acties:
  • 0Henk 'm!
  • _Hades_
  • Registratie: Juli 2000
  • Laatst online: 00:42

_Hades_

op de 10.1.0.x router moet je een source nat uitvoeren op het verkeer dat uit 192.168.0.x komt. Dat heeft niet te maken met de manier waarop de tunnel word opgezet. Of jouw draytek dit kan weet ik niet, ik zou het zoeken onder het kopje NAT van de firewall.

woensdag 3 augustus 2016 19:50

Acties:
  • 0Henk 'm!
  • joeri81
  • Registratie: Augustus 2008
  • Laatst online: 27-07-2018

joeri81

Onder load balance / route policy / general setup kun je dit instellen gok ik.

woensdag 3 augustus 2016 21:18

Acties:
  • 0Henk 'm!
  • joeri81
  • Registratie: Augustus 2008
  • Laatst online: 27-07-2018

joeri81

Foutje, je kunt het instellen bij LAN tot LAN. I.p.v. route, kies je dan voor NAT. Als je het vinkje aanzet: alle verkeer over hierover laten lopen, dan is het je gelukt.

woensdag 3 augustus 2016 21:21

Acties:
  • 0Henk 'm!
  • haik01
  • Registratie: Januari 2007
  • Laatst online: 13-06-2018

haik01

NAT. Je gebruikt het om twee netwerken die in verschillende segmenten zitten, te koppelen. LET OP: je moet dit wel aan beide kanten doen. als je twee weg verkeer wilt.
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee