KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 9: | Zeile 9: | ||
| Verbinden von VPN-Netzen mit den gleichen Broadcast-Domains (IP-Bereiche) | | Verbinden von VPN-Netzen mit den gleichen Broadcast-Domains (IP-Bereiche) | ||
| Connecting VPN networks to the same broadcast domains (IP ranges)}} | | Connecting VPN networks to the same broadcast domains (IP ranges)}} | ||
{{var | | {{var | Einleitung | ||
| | | Einleitung | ||
| | | Introduction }} | ||
{{var | Funktionsbeschreibung | {{var | Funktionsbeschreibung | ||
| Sollten auf beiden Seiten einer VPN Verbindung die gleichen Subnetze eingesetzt werden, ist es normalerweise nicht möglich diese Verbindung einzurichten.<br>Weiterhin kann es passieren, dass hinter verschiedenen Gegenstellen die gleichen Netzwerke eingerichtet sind.<br> Mit dem NAT-Typ NETMAP und Hilfsnetzwerken (Mapnetz), die '''auf keinen der zu verbindenden Gegenstellen eingerichtet sind''', können diese Verbindungen trotzdem erstellt werden, ohne auf eine der Seiten das Subnetz komplett zu ändern. | | Sollten auf beiden Seiten einer VPN Verbindung die gleichen Subnetze eingesetzt werden, ist es normalerweise nicht möglich diese Verbindung einzurichten.<br>Weiterhin kann es passieren, dass hinter verschiedenen Gegenstellen die gleichen Netzwerke eingerichtet sind.<br> Mit dem NAT-Typ NETMAP und Hilfsnetzwerken (Mapnetz), die '''auf keinen der zu verbindenden Gegenstellen eingerichtet sind''', können diese Verbindungen trotzdem erstellt werden, ohne auf eine der Seiten das Subnetz komplett zu ändern. | ||
| Zeile 43: | Zeile 40: | ||
| To use the NETMAP function the following conditions have to be observed:}} | | To use the NETMAP function the following conditions have to be observed:}} | ||
{{var | Subnetze gleiche Groesse | {{var | Subnetze gleiche Groesse | ||
| Die Subnetze der am NETMAP beteiligten Objekte müssen alle die '''gleiche Größe''' haben, zum Beispiel alle /24 | | Die Subnetze der am NETMAP beteiligten Objekte müssen alle die '''gleiche Größe''' haben, zum Beispiel alle /24. | ||
| The subnets of the objects involved in NETMAP must all have the '''same size''', for example all /24 }} | | The subnets of the objects involved in NETMAP must all have the '''same size''', for example all /24. }} | ||
{{var | definierte Netzwerk IP-Adresse | {{var | definierte Netzwerk IP-Adresse | ||
| Alle beteiligten Objekte müssen eine '''definierte Netzwerk IP-Adresse''' eingetragen haben. | | Alle beteiligten Objekte müssen eine '''definierte Netzwerk IP-Adresse''' eingetragen haben. | ||
| Zeile 59: | Zeile 56: | ||
{{var | 18 | {{var | 18 | ||
| Netmap_sz1.png | | Netmap_sz1.png | ||
| Netmap_sz1.png }} | | Netmap_sz1-en.png }} | ||
{{var | 19 | {{var | 19 | ||
| In diesem Fall muss das Mapping auf '''beiden Seiten''' der Verbindung eingerichtet werden. | | In diesem Fall muss das Mapping auf '''beiden Seiten''' der Verbindung eingerichtet werden. | ||
| Zeile 80: | Zeile 77: | ||
| Create network objects for transfer net }} | | Create network objects for transfer net }} | ||
{{var | 27 | {{var | 27 | ||
| | | UTM v12.4.0 Firewall Portfilter Netzwerkobjekt Zentrale localnet.png | ||
| | | UTM v12.4.0 Firewall Portfilter Netzwerkobjekt Zentrale localnet-en.png }} | ||
{{var | 28 | {{var | 28 | ||
| Netzwerkobjekt '''in der Zentrale für das eigene Netz''' (Mapnetz Lokal) | | Netzwerkobjekt '''in der Zentrale für das eigene Netz''' (Mapnetz Lokal) | ||
| Network object ''' in the central office for your own network''' (Mapnet Local) }} | | Network object ''' in the central office for your own network''' (Mapnet Local) }} | ||
{{var | 29 | {{var | 29 | ||
| | | UTM v12.4.0 Firewall Portfilter Netzwerkobjekt Zentrale remotenet-Filiale.png | ||
| | | UTM v12.4.0 Firewall Portfilter Netzwerkobjekt Zentrale remotenet-Filiale-en.png }} | ||
{{var | 29b | {{var | 29b | ||
| Netzwerkobjekt '''in der Zentrale für das Filial-Netz''' (Mapnetz Remote) | | Netzwerkobjekt '''in der Zentrale für das Filial-Netz''' (Mapnetz Remote) | ||
| Zeile 122: | Zeile 119: | ||
| The network object for the ''(own)'' '''Mapnet of the central office''' must be located in the zone of the internal network and is given the network address 10.0.1.0/24 in our example.}} | | The network object for the ''(own)'' '''Mapnet of the central office''' must be located in the zone of the internal network and is given the network address 10.0.1.0/24 in our example.}} | ||
{{var | 37 | {{var | 37 | ||
| | | UTM v12.4.0 Firewall Portfilter Netzwerkobjekt Filiale localnet.png | ||
| | | UTM v12.4.0 Firewall Portfilter Netzwerkobjekt Filiale localnet-en.png}} | ||
{{var | 38 | {{var | 38 | ||
| Netzwerkobjekt '''in der Filiale für das eigene Netz''' | | Netzwerkobjekt '''in der Filiale für das eigene Netz''' | ||
| Network object '''in the branch for the own network''' }} | | Network object '''in the branch for the own network''' }} | ||
{{var | 39 | {{var | 39 | ||
| | | UTM v12.4.0 Firewall Portfilter Netzwerkobjekt Filiale remotenet-Zentrale.png | ||
| | | UTM v12.4.0 Firewall Portfilter Netzwerkobjekt Filiale remotenet-Zentrale-en.png}} | ||
{{var | 40 | {{var | 40 | ||
| Netzwerkobjekt '''in der Filiale für das Netz der Zentrale''' | | Netzwerkobjekt '''in der Filiale für das Netz der Zentrale''' | ||
| Zeile 143: | Zeile 140: | ||
| Create a NETMAP rule}} | | Create a NETMAP rule}} | ||
{{var | 44 | {{var | 44 | ||
| UTM v12. | | UTM v12.4.0 Firewall Portfilter Regel Zentrale.png | ||
| UTM v12. | | UTM v12.4.0 Firewall Portfilter Regel Zentrale-en.png }} | ||
{{var | 45 | {{var | 45 | ||
| NETMAP Portfilterregel<br>{{Hinweis|!|r}}Das Mapnetz kann als {{b|Netzwerkobjekt}} nicht ausgewählt werden, wenn es noch mit einer Schnittstelle anstatt mit einer [[#Vorbereitungen | IP-Adresse verknüpft ist.]] | | NETMAP Portfilterregel<br>{{Hinweis|!|r}}Das Mapnetz kann als {{b|Netzwerkobjekt}} nicht ausgewählt werden, wenn es noch mit einer Schnittstelle anstatt mit einer [[#Vorbereitungen | IP-Adresse verknüpft ist.]] | ||
| Zeile 187: | Zeile 184: | ||
| Typ | | Typ | ||
| Type }} | | Type }} | ||
{{var | | {{var | Netzwerkobjekt | ||
| Netzwerkobjekt | | Netzwerkobjekt | ||
| network object}} | | network object}} | ||
| Zeile 209: | Zeile 206: | ||
| Create VPN connection}} | | Create VPN connection}} | ||
{{var | 61 | {{var | 61 | ||
| | | UTM v12.4.0 VPN IPSEC-Verbindung Zentrale Schritt4.png | ||
| | | UTM v12.4.0 VPN IPSEC-Verbindung Zentrale Schritt4-en.png}} | ||
{{var | 62 | {{var | 62 | ||
| Schritt 4 mit remote Mapnetz der Filiale | | Schritt 4 mit remote Mapnetz der Filiale | ||
| Step 4 with remote map network of the branch office }} | | Step 4 with remote map network of the branch office }} | ||
{{var | 63 | {{var | 63 | ||
| | | UTM v12.4.0 VPN IPSEC-Verbindung Zentrale Schritt3.png | ||
| | | UTM v12.4.0 VPN IPSEC-Verbindung Zentrale Schritt3-en.png }} | ||
{{var | 64 | {{var | 64 | ||
| Schritt 3 mit lokalem Mapnetz der Zentrale | | Schritt 3 mit lokalem Mapnetz der Zentrale | ||
| Step 3 with local map network of the headquarter }} | | Step 3 with local map network of the headquarter }} | ||
{{var | 65 | {{var | 65 | ||
| Anlegen einer IPSec-Site-to-Site VPN-Verbindung, [ | | Anlegen einer IPSec-Site-to-Site VPN-Verbindung, [[UTM/VPN/IPSec-S2S | wie im Wiki beschrieben]] im Menü {{Menu|VPN|IPSec}} mit der Schaltfläche {{Button| IPSec-Verbindung hinzufügen|+}}. | ||
| Create an IPSec site to site VPN connection, [{{#var:host}}UTM/VPN/IPSec-S2S | | Create an IPSec site to site VPN connection, [[{{#var:host}}UTM/VPN/IPSec-S2S | as described in the Wiki]] in the {{Menu|VPN|IPSec}} menu with the {{button| Add IPSec connection|+}} button.}} | ||
| Zeile 241: | Zeile 238: | ||
{{var | 68 | {{var | 68 | ||
| | | UTM v12.4.0 VPN IPSEC-Verbindung Filiale Schritt4.png | ||
| | | UTM v12.4.0 VPN IPSEC-Verbindung Filiale Schritt4-en.png }} | ||
{{var | 69 | {{var | 69 | ||
| Schritt 4 mit remote Mapnetz der Zentrale | | Schritt 4 mit remote Mapnetz der Zentrale | ||
| Step 4 with remote map network of the headquarter }} | | Step 4 with remote map network of the headquarter }} | ||
{{var | 70 | {{var | 70 | ||
| | | UTM v12.4.0 VPN IPSEC-Verbindung Filiale Schritt3.png | ||
| | | UTM v12.4.0 VPN IPSEC-Verbindung Filiale Schritt3-en.png}} | ||
{{var | 71 | {{var | 71 | ||
| Schritt 3 mit lokalem Mapnetz der Filiale | | Schritt 3 mit lokalem Mapnetz der Filiale | ||
| Zeile 263: | Zeile 260: | ||
| Several branches have an identical subnetwork}} | | Several branches have an identical subnetwork}} | ||
{{var | 74 | {{var | 74 | ||
| Netmap_sz2.png | |||
| Netmap_sz2.png }} | | Netmap_sz2-en.png }} | ||
{{var | 75 | {{var | 75 | ||
| Lokales Netz | | Lokales Netz | ||
| Zeile 536: | Zeile 533: | ||
| Es sollte vermieden werden, in der Zentrale für mehr als eine Gegenstelle NETMAP-Konfigurationen zu nutzen. | | Es sollte vermieden werden, in der Zentrale für mehr als eine Gegenstelle NETMAP-Konfigurationen zu nutzen. | ||
| It should be avoided to use NETMAP configurations in the headquarter for more than one remote station. }} | | It should be avoided to use NETMAP configurations in the headquarter for more than one remote station. }} | ||
{{var | | |||
| | {{var | Vorbereitung Menu | ||
| {{Menu|Firewall|Portfilter|Netzwerkobjekte}} öffnen. | |||
| }} | |||
{{var | Vorbereitungen bei IPSec | |||
| Vorbereitungen bei IPSec | |||
| Preparations with IPSec }} | |||
{{var | NATen von kompletten Subnetzen mit NETMAP bei IPSec | |||
| NATen von kompletten Subnetzen mit NETMAP bei IPSec | |||
| NATing complete subnets with NETMAP with IPSec}} | |||
{{var | NETMAP Bedingungen IPSec | |||
| Zur Nutzung der NETMAP Funktion bei IPSec sind folgende Bedingungen zu beachten: | |||
| To use the NETMAP function with IPSec, the following conditions have to be observed:}} | |||
{{var | Vorbereitungen--Bild | |||
| UTMv12.2.5_Firewall_Portfilter_Netzwerkobjekt-bearbeiten_internal-network.png | |||
| UTMv12.2.5_Firewall_Portfilter_Netzwerkobjekt-bearbeiten_internal-network-en.png }} | |||
{{var | Vorbereitungen--cap | |||
| Netzwerkobjekt auf IP-Adresse der Schnittstelle umstellen | |||
| Change the network object to the IP address of the interface }} | |||
{{var | definierte Netzwerk IP-Adresse IPSec | |||
| Alle beteiligten Netzwerkobjekte müssen eine '''definierte Netzwerk IP-Adresse''' eingetragen haben. | |||
| All network objects involved must have entered a '''defined network IP address''. So '''no interfaces may be selected'''.}} | |||
{{var | Überprüfung des Netzwerkobjektes IPSec | |||
| Es dürfen '''keine Schnittstellen''' für die Festlegung des Netzwerkobjektes ausgewählt werden.<br>Das Netzwerkobjekt des '''internen Netzwerkes (internal network)''' muss überprüft und als {{b| Ziel:}} die Netzwerkadresse, die dem '''internen Netzwerk''' zugewiesen wird, eingetragen werden.<br>Besitzt das Netzwerkobjekt beispielsweise als {{b|Ziel:}} LAN2, so muss die IP-Adresse von LAN2 dort eingetragen werden.<br>In diesem Beispiel wird auf beiden Seiten das Netzwerk 192.168.10.0/24 verwendet. | |||
| '''No interfaces''' may be selected to define the network object.<br>The network object of the '''internal network''' must be checked and the network address assigned to the '''internal network''' must be entered as {{b| target:}}.<br>For example, if the network object has as {{b|target:}} LAN2, the IP address of LAN2 is entered there.<br>In this example, the network 192.168.10.0/24 is used on both sides. }} | |||
{{var | netmap_remotenet_filiale | |||
| netmap_remotenet_Filiale1 | |||
| netmap_remotenet_branch1 }} | |||
{{var | netmap_remotenet_zentrale | |||
| netmap_remotenet_Zentrale | |||
| netmap_remotenet_Headquarter }} | |||
{{var | Beispielhafte Portfilterregel | |||
| Beispielhafte Portfilterregel | |||
| }} | | }} | ||
{{var | | {{var | Ausganglage Vorgegebenes Netz | ||
| | | Wird eine lokale Netz-IP für die Filiale vorgegeben, mit der sich diese in den Tunnel zur Zentrale verbinden soll, muss diese als Netmap-IP verwendet werden. | ||
| }} | | }} | ||
{{var | | {{var | Vorgegebenes Netz | ||
| | | ggf. durch vorgegebene Netz-IP für die Filiale ersetzen | ||
| }} | | }} | ||
{{var | | {{var | | ||
UTM/VPN/Netmap.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki