Wechseln zu:Navigation, Suche
Wiki

UTM/VPN/Netmap.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon| spicon-utm }} {{var | display | NETMAP | NETMAP}} {{var | head | Verbinden von VPN-Netzen mit den gleichen Broadcast-Domains (IP-Bereiche) | Connecting VPN networks to the same broadcast domains (IP ranges)}} {{var | 3a | Zone des Remote-Netzes korrigiert | Zone of remote network corrected}} {{var | 3b | Layoutanpassung | layout adjustment }} {{var | 5 | Sollten auf beiden Seiten einer VPN Verbindung d…“)
 
KKeine Bearbeitungszusammenfassung
Zeile 15: Zeile 15:
| Layoutanpassung
| Layoutanpassung
| layout adjustment }}
| layout adjustment }}
{{var | 5
{{var | Funktionsbeschreibung
| Sollten auf beiden Seiten einer VPN Verbindung die gleichen Subnetze eingesetzt werden,  ist es normalerweise nicht möglich diese Verbindung einzurichten.<br>Weiterhin kann es passieren, dass hinter verschiedenen Gegenstellen die gleichen Netzwerke eingerichtet sind.<br> Mit dem NAT-Typ NETMAP und Hilfsnetzwerken (Mapnetz) die auf keinen der zu verbindenden Gegenstellen eingerichtet sind, können diese Verbindungen trotzdem erstellt werden, ohne auf eine der Seiten das Subnetz komplett zu ändern.
| Sollten auf beiden Seiten einer VPN Verbindung die gleichen Subnetze eingesetzt werden,  ist es normalerweise nicht möglich diese Verbindung einzurichten.<br>Weiterhin kann es passieren, dass hinter verschiedenen Gegenstellen die gleichen Netzwerke eingerichtet sind.<br> Mit dem NAT-Typ NETMAP und Hilfsnetzwerken (Mapnetz), die '''auf keinen der zu verbindenden Gegenstellen eingerichtet sind''', können diese Verbindungen trotzdem erstellt werden, ohne auf eine der Seiten das Subnetz komplett zu ändern.
| If the same subnets are used on both sides of a VPN connection, it is normally not possible to set up this connection.<br>In addition, it can happen that the same networks are set up behind different remote peers.<br> With the NAT type NETMAP and auxiliary networks (map network) that are not set up on any of the remote peers to be connected, these connections can still be set up without completely changing the subnet on one of the sides.}}
| If the same subnets are used on both sides of a VPN connection, it is normally not possible to set up this connection.<br>In addition, it can happen that the same networks are set up behind different remote peers.<br> With the NAT type NETMAP and auxiliary networks (map network) '''that are not set up on any of the remote peers to be connected''', these connections can still be set up without completely changing the subnet on one of the sides.}}
{{var | 6
{{var | 6
| NATen von kompletten Subnetzen mit NETMAP
| NATen von kompletten Subnetzen mit NETMAP
Zeile 229: Zeile 229:
| In step 3, the local map network of the Headquarter must be released.<br>Here {{ic|{{cb|10.0.1.0/24}}|cb}} }}
| In step 3, the local map network of the Headquarter must be released.<br>Here {{ic|{{cb|10.0.1.0/24}}|cb}} }}
{{var | Remote Netz Zentrale
{{var | Remote Netz Zentrale
| in Schritt 4 wird die öffenltiche IP der Filiale als {{b|Remote Gateway:}} benötigt <br>und das remote <u>Map</u>netz der Filiale als freigegebenes Netzwerk.<br>Hier {{ic|{{cb|10.0.2.0/24}}|cb}}
| in Schritt 4 wird die öffentliche IP der Filiale als {{b|Remote Gateway:}} benötigt <br>und das remote <u>Map</u>netz der Filiale als freigegebenes Netzwerk.<br>Hier {{ic|{{cb|10.0.2.0/24}}|cb}}
|  }}
|  }}
{{var |  
{{var |  
Zeile 238: Zeile 238:
| In step 3, the local map network of the Headquarter must be released.<br>Here {{ic|{{cb|10.0.2.0/24}}|cb}} }}
| In step 3, the local map network of the Headquarter must be released.<br>Here {{ic|{{cb|10.0.2.0/24}}|cb}} }}
{{var | Remote Netz Filiale
{{var | Remote Netz Filiale
| in Schritt 4 wird die öffenltiche IP der Zentrale als {{b|Remote Gateway:}} benötigt <br>und das remote <u>Map</u>netz der Zentrale als freigegebenes Netzwerk.<br>Hier {{ic|{{cb|10.0.1.0/24}}|cb}}
| in Schritt 4 wird die öffentliche IP der Zentrale als {{b|Remote Gateway:}} benötigt <br>und das remote <u>Map</u>netz der Zentrale als freigegebenes Netzwerk.<br>Hier {{ic|{{cb|10.0.1.0/24}}|cb}}
|  }}
|  }}
{{var |  
{{var |  
Zeile 280: Zeile 280:
| not required }}
| not required }}
{{var | 79
{{var | 79
| Hierbei wird das Mapping nur auf den Filialen eingerichtet, die das gleiche Netzwerk nutzen wie auf einer schon eingerichteten VPN-Verbindung. In der Zentrale wird kein Mapping benötigt, sofern sich das interne Netz der Zentrale von denen der Filialen unterscheidet. Ebenfalls kann in einer Filiale das vorhandene Netz ohne Mapping verwendet werden.
| Hierbei wird das Mapping nur auf den Filialen eingerichtet, die das gleiche Netzwerk nutzen wie auf einer schon eingerichteten VPN-Verbindung. In der Zentrale wird kein Mapping benötigt, sofern sich das interne Netz der Zentrale von denen der Filialen unterscheidet. Ebenfalls kann in ''einer'' Filiale das vorhandene Netz ohne Mapping verwendet werden.
| Mapping is only set up on branches that use the same network as already has been set up on a VPN connection. No mapping is required in the head office if the internal network of the head office differs from that of the branches. One existing network can also be used without mapping in a branch. }}
| Mapping is only set up on branches that use the same network as already has been set up on a VPN connection. No mapping is required in the head office if the internal network of the head office differs from that of the branches. ''One'' existing network can also be used without mapping in a branch. }}
{{var | 80
{{var | 80
| UTM_v11.8.7_Firewall_Portfilter_Netzwerkobjekte_localnet-zentrale.png
| UTM_v11.8.7_Firewall_Portfilter_Netzwerkobjekte_localnet-zentrale.png
Zeile 323: Zeile 323:
| NETMAP Port Filter Rule }}
| NETMAP Port Filter Rule }}
{{var | 89
{{var | 89
| Portfilterregeln in der '''Filiale 2''' (und in jeder weiteren Filiale, die ein bereits genutztes Subnetz verwendet)
| Portfilterregeln in der '''Filiale 2'''
| Port filter rules in '''branch 2''' (and in any other branch that uses an already used subnet)}}
| Port filter rules in '''branch 2''' }}
{{var | 90
{{var | 90
| IPSec-Netz der Zentrale
| IPSec-Netz der Zentrale
Zeile 402: Zeile 402:
| Custom port filter rules that only allow services that are needed.<br>To do this, the {{ic|IpsecTraffic}} {{ic|Accept}} option in the {{Menu|Firewall|Implicit Rules}}-menu, section {{ic|IpsecTraffic}} is to be disabled {{ButtonAus|Off}} and port filter rules are created manually.<br>The example assumes that server access from the branch to the head office is required. }}
| Custom port filter rules that only allow services that are needed.<br>To do this, the {{ic|IpsecTraffic}} {{ic|Accept}} option in the {{Menu|Firewall|Implicit Rules}}-menu, section {{ic|IpsecTraffic}} is to be disabled {{ButtonAus|Off}} and port filter rules are created manually.<br>The example assumes that server access from the branch to the head office is required. }}
{{var | 110
{{var | 110
| mapnet_remotenet_Filiale''1''
| netmap_remotenet_Filiale''1''
| mapnet_remotenet_branch''1''.}}
| netmap_remotenet_branch''1''.}}
{{var | 111
{{var | 111
| (ipsec Netz der VPN Gegenstelle)
| (ipsec Netz der VPN Gegenstelle)
Zeile 456: Zeile 456:
|  }}
|  }}
{{var | mapnet_remotenet_Zentrale
{{var | mapnet_remotenet_Zentrale
| mapnet_remotenet_Zentrale
| netmap_remotenet_Zentrale
| mapnet_remotenet_headquarter }}
| netmap_remotenet_headquarter }}
{{var | netmap_remotenet_Filiale
| netmap_remotenet_Filiale
| netmap_remotenet_branch }}
{{var | netmap_localnet
| netmap_localnet
| netmap_localnet }}
{{var | mapnet_localnet_Filiale2
{{var | mapnet_localnet_Filiale2
| mapnet_localnet_Filiale2
| netmap_localnet_Filiale2
| mapnet_localnet_branch2 }}
| netmap_localnet_branch2 }}
{{var | Implizite Regeln--Bild
{{var | Implizite Regeln--Bild
| UTM v12.2.3 Implizite Regeln IPSec.png
| UTM v12.2.3 Implizite Regeln IPSec.png
Zeile 494: Zeile 500:
| Filiale
| Filiale
|  }}
|  }}
{{var | Mapnetz Regel in Filiale
{{var | netmap Regel in Filiale
| Mapnetz Regel in Filiale
| Netmap Regel in Filiale
|  }}
{{var | netmap Regel in Zentrale
| Netmap Regel in Zentrale
|  }}
|  }}
{{var | um das eigene lokale Netz zu mappen
{{var | um das eigene lokale Netz zu mappen
| um das eigene lokale Netz zu mappen
| um das eigene lokale Netz zu mappen
|  }}
{{var | um das Netz der Filiale zu mappen
| um das Netz der Filiale zu mappen
|  }}
{{var | um das Netz der Zentrale zu mappen
| um das Netz der Zentrale zu mappen
|  }}
|  }}
{{var | Übersicht der Portfilterregeln
{{var | Übersicht der Portfilterregeln
Zeile 519: Zeile 534:
{{var | zur Zentrale
{{var | zur Zentrale
| zur Zentrale
| zur Zentrale
|  }}
{{var | Mapnetz-Hinweis
| Ein NETMAP ist immer nur ein Hilfslösung, falls sich keines der beteiligten Netze mit vertretbarem Aufwand auf eine anderes Netz umstellen lässt.
|  }}
{{var | Mapnetz-Warnung
| Es sollte vermieden werden in der Zentrale für mehr als eine Gegenstelle NETMAP-Konfigurationen zu nutzen.
|  }}
|  }}
{{var |  
{{var |  

Version vom 5. Oktober 2022, 10:00 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden



































































































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/VPN/Netmap.lang&oldid=83081