Sophos XGS DNAT in IPSEC Site-to-Site

Aus Xinux Wiki
Version vom 15. Juli 2025, 08:02 Uhr von Robin.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Idee/Prinzip= {{#drawio:sophos-xgs-nat001}} *In der VPN wurde ein virtuelles Netz auf Seiten der Sophos angegeben (100.64.64.0/24). *Damit Clients wie der Ka…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Idee/Prinzip

  • In der VPN wurde ein virtuelles Netz auf Seiten der Sophos angegeben (100.64.64.0/24).
  • Damit Clients wie der Kali (172.16.16.200) nun mit der Gegenseite kommunizieren können wird ein SNAT erstellt.
  • Alle Clients der Sophos Seite im Netz 172.16.16.0/24 werden auf die 100.64.64.33 genatted, wenn Sie das Netz 10.81.0.0/16 erreichen wollen
Abgerufen von „http://wiki.ixheim.de/index.php?title=Sophos_XGS_DNAT_in_IPSEC_Site-to-Site&oldid=63841