Beschreibung:
In bestimmten Szenarien kann es erforderlich sein bei Kommunikation über einen VPN-Tunnel das lokale Netzwerk hinter einer bestimmten IP-Adresse zu maskieren. Dadurch muss auf der Gegenseite nur eine VPN-Regel für eine IP-Adresse erstellt werden und nicht für ein ganzes Netzwerk. Ein Nachteil ist, dass von der Gegenseite kein Zugriff auf Ressourcen hinter der maskierten Verbindung möglich ist. Daher bietet sich die Maskierung in der Regel nur für Filialen an, die auf Ressourcen in der Zentrale zugreifen.
In diesem Artikel wird beschrieben, wie Source-NAT für eine bestehende IKEv2-Verbindung auf einer Unified Firewall eingerichtet wird.
Voraussetzungen:
- LANCOM R&S®Unified Firewall mit LCOS FX ab Version 10.5.3
- Bereits eingerichtetes und funktionsfähiges lokales Netzwerk
- Bereits eingerichtete und funktionsfähige Internet-Verbindung
- Bereits eingerichtete und funktionsfähige IKEv2-Verbindung
- Web-Browser zur Konfiguration der Unified Firewall.
Es werden folgende Browser unterstützt:- Google Chrome
- Chromium
- Mozilla Firefox
Szenario:
Vorgehensweise:
1. Konfigurationsschritte in der Filiale:
1.1
1.2
1.3
1.4
1.5
1.6
1.7
1.8
1.9
1.10
1.11
1.12
1.13
1.14
2. Konfigurationsschritte in der Zentrale:
2.1
2.2
2.3
3. Neustart der VPN-Verbindung:
