OPNsense Workshop: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→IPSEC) |
(→Ziel) |
||
| Zeile 13: | Zeile 13: | ||
==Ziel== | ==Ziel== | ||
*C-Klasse-Netz | *C-Klasse-Netz | ||
| − | *Die Ziel IPs aus diesem C-Klasse-Netz werden auf andere IPs | + | *Die Ziel IPs aus diesem C-Klasse-Netz werden auf andere IPs ge-D-natted die teilweise hiner anderen VPNs liegen. |
| + | |||
==Openvpn== | ==Openvpn== | ||
===Quelle=== | ===Quelle=== | ||
Version vom 22. November 2023, 12:32 Uhr
Netzplan
![Bearbeiten](javascript:editDrawio("1291378170", "OPNsense-schulungs-netz.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Kapitel
Beschreibung
IPSEC
Quelle
- Kunde kommt rein - Sie kommen mit einer einzigen IP rein
- Kunde muss NAT machen
- Alle Kunden kommen aus einem Range
Ziel
- C-Klasse-Netz
- Die Ziel IPs aus diesem C-Klasse-Netz werden auf andere IPs ge-D-natted die teilweise hiner anderen VPNs liegen.
Openvpn
Quelle
- Kunde kommt rein - Sie kommen mit einer einzigen IP rein
- Range gesplittet
- Kunden oben
- Eigene Mitarbeiter unten
- Die Source IPs werden in einen gleichen Bereich wie die IPSEC Partrner genattet
Ziel
- C-Klasse-Netz
- Die Ziel IPs aus diesem C-Klasse-Netz werden auf andere IPs genatted die hinter teilweise anderen VPNs liegen.