OPNsense Workshop: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→IPSEC) |
|||
| Zeile 7: | Zeile 7: | ||
==IPSEC== | ==IPSEC== | ||
===Quelle=== | ===Quelle=== | ||
| − | *Kunde | + | *Kunde kommt rein - Sie kommen mit einer einzigen IP rein |
*Kunde muss NAT machen | *Kunde muss NAT machen | ||
*Alle Kunden kommen aus einem Range | *Alle Kunden kommen aus einem Range | ||
| + | |||
==Ziel== | ==Ziel== | ||
*C-Klasse-Netz | *C-Klasse-Netz | ||
Version vom 22. November 2023, 12:31 Uhr
Netzplan
![Bearbeiten](javascript:editDrawio("1552865789", "OPNsense-schulungs-netz.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Kapitel
Beschreibung
IPSEC
Quelle
- Kunde kommt rein - Sie kommen mit einer einzigen IP rein
- Kunde muss NAT machen
- Alle Kunden kommen aus einem Range
Ziel
- C-Klasse-Netz
- Die Ziel IPs aus diesem C-Klasse-Netz werden auf andere IPs genatted die hinter teilweise anderen VPNs liegen.
Openvpn
Quelle
- Kunde kommt rein - Sie kommen mit einer einzigen IP rein
- Range gesplittet
- Kunden oben
- Eigene Mitarbeiter unten
- Die Source IPs werden in einen gleichen Bereich wie die IPSEC Partrner genattet
Ziel
- C-Klasse-Netz
- Die Ziel IPs aus diesem C-Klasse-Netz werden auf andere IPs genatted die hinter teilweise anderen VPNs liegen.