woensdag 3 augustus 2016 16:36

Acties:
  • 0 Henk 'm!

Anoniem: 781997

Topicstarter
Hoi,

Ik heb twee routers van het model DrayTek Vigor 2960 waarmee ik twee locaties (LAN-LAN) met elkaar heb verbonden via een IPSec tunnel.

code:
1
2

LAN1: 10.1.0.0/16
LAN2: 192.168.0.0/16


Ik kan de netwerken goed benaderen van beide locatie De VPN tunnel werkt dus wel goed. Wat ik wil is dat een source IP vanuit netwerk 2 als NAT wordt gezien. Als ik dus een ping doe naar een systeem op LAN1, wil ik dat dit gedaan wordt als het lokale IP van de router an LAN1 i.p.v. dat de source IP een 192.168.0.x IP adres is.

Voorbeeld:
code:
1
2
3

Ping verzoek van laptop naar server.

Laptop (192.168.0.100) ---> Router LAN 1 (192.168.0.1) ---> IPSEC TUNNEL ---> Router LAN 2 (10.1.0.1) ---> Server (10.1.0.100)


De server 10.1.0.100 ziet het verzoek vanuit 192.168.0.100 komen en ik wil dat de server dit ziet als een verzoek dat komt van 10.1.0.1. Ik wil dat het netwerk van LAN1 eigenlijk het netwerk van LAN2 niet kent en alle verzoeken via de router teruggeeft alsof de router die zou stellen aan de servers.

Beide routers hebben de optie om de VPN tunnel mode in te stellen. Ze staan nu beide op ROUTE. Ik heb NAT proberen te testen, maar ik krijg dan geen VPN verbinding tussen de locaties. Hoe moet ik dit configureren?

Als er nog meer input nodig is, dan kan ik dat leveren.


Mvg,
SKO85

woensdag 3 augustus 2016 16:52

Acties:
  • 0 Henk 'm!
  • _Hades_
  • Registratie: Juli 2000
  • Laatst online: 09:13

_Hades_

op de 10.1.0.x router moet je een source nat uitvoeren op het verkeer dat uit 192.168.0.x komt. Dat heeft niet te maken met de manier waarop de tunnel word opgezet. Of jouw draytek dit kan weet ik niet, ik zou het zoeken onder het kopje NAT van de firewall.

woensdag 3 augustus 2016 19:50

Acties:
  • 0 Henk 'm!
  • joeri81
  • Registratie: Augustus 2008
  • Laatst online: 27-07-2018

joeri81

Onder load balance / route policy / general setup kun je dit instellen gok ik.

woensdag 3 augustus 2016 21:18

Acties:
  • 0 Henk 'm!
  • joeri81
  • Registratie: Augustus 2008
  • Laatst online: 27-07-2018

joeri81

Foutje, je kunt het instellen bij LAN tot LAN. I.p.v. route, kies je dan voor NAT. Als je het vinkje aanzet: alle verkeer over hierover laten lopen, dan is het je gelukt.

woensdag 3 augustus 2016 21:21

Acties:
  • 0 Henk 'm!

Anoniem: 203842

NAT. Je gebruikt het om twee netwerken die in verschillende segmenten zitten, te koppelen. LET OP: je moet dit wel aan beide kanten doen. als je twee weg verkeer wilt.
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq