OPNsense Workshop: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Quelle) |
|||
| Zeile 19: | Zeile 19: | ||
*Kunde kommt rein - Sie kommen mit einer einzigen IP rein | *Kunde kommt rein - Sie kommen mit einer einzigen IP rein | ||
*Range gesplittet | *Range gesplittet | ||
| − | *Kunden oben | + | *Kunden oben Teil 64 IP aus dem 4 Teil des C-Klasse-Netzes-X |
| − | *Eigene Mitarbeiter unten | + | *Eigene Mitarbeiter unten Teil 64 IP aus dem 3 Teil des C-Klasse-Netzes-X |
*Die Source IPs werden in einen gleichen Bereich wie die IPSEC Partner ge-S-nattet | *Die Source IPs werden in einen gleichen Bereich wie die IPSEC Partner ge-S-nattet | ||
Version vom 22. November 2023, 12:42 Uhr
Netzplan
![Bearbeiten](javascript:editDrawio("1229381003", "OPNsense-schulungs-netz.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Kapitel
Beschreibung
IPSEC
Quelle
- Kunde kommt rein - Sie kommen mit einer einzigen IP rein
- Kunde muss S-nat machen
- Alle Kunden kommen aus dem unteren Bereich eines C-Klasse-Netz X
Ziel
- C-Klasse-Netz
- Die Ziel IPs aus diesem C-Klasse-Netz werden auf andere IPs ge-D-natted die teilweise hiner anderen VPNs liegen.
Openvpn
Quelle
- Kunde kommt rein - Sie kommen mit einer einzigen IP rein
- Range gesplittet
- Kunden oben Teil 64 IP aus dem 4 Teil des C-Klasse-Netzes-X
- Eigene Mitarbeiter unten Teil 64 IP aus dem 3 Teil des C-Klasse-Netzes-X
- Die Source IPs werden in einen gleichen Bereich wie die IPSEC Partner ge-S-nattet
Ziel
- C-Klasse-Netz
- Die Ziel IPs aus diesem C-Klasse-Netz werden auf andere IPs genatted die hinter teilweise anderen VPNs liegen.