Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Der VPN Tunnel der Gegenstelle wird entsprechend konfiguriert:<br />
Verbindungstyp<br />
Lokales Netzwerk 0.0.0.0/0<br />
Tunnel (Netz Netz)<br />
Gegenüberliegendes Netzwerk 192.168.2.0/24<br />
Da VPN Verbindungen nur über das externe Interface (WAN) aufgebaut werden,<br />
muß die Route zum Internet auf der Gegenstelle über das lokale Interface (LAN)<br />
eingerichtet werden. Dazu muß unter “Netzwerk > Interfaces”, “Interne Netzwerke”,<br />
“Zusätzliche interne Routen” eine lokalte Defaultroute konfiguriert werden:<br />
Netzwerk<br />
Gateway<br />
0.0.0.0/0 192.168.2.254<br />
Auflösen von Netzwerkkonflikten<br />
(Wobei 192.168.2.254 hier das Internetgateway in dem Netzwerk auf der rechten<br />
Seite der obigen Zeichnung sei.)<br />
<strong>mGuard</strong><br />
192.168.1.0/24 10.0.0.0/16<br />
<br />
<br />
<strong>mGuard</strong><br />
192.168.2.0/24 10.0.0.0/16<br />
<br />
<strong>mGuard</strong><br />
192.168.3.0/24 10.0.0.0/16<br />
<br />
In der obigen Zeichnung sollen die Netzwerke auf der rechten Seite von dem<br />
Netzwerk oder Rechner auf der linken Seite erreichbar sein. Aus historischen<br />
oder technischen Gründen überschneiden sich jedoch die Netzwerke der Rechner<br />
auf der rechten Seite.<br />
Mit Hilfe der <strong>mGuard</strong>s und ihrem 1:1 NAT Feature können diese Netze nun auf<br />
andere Netze umgeschrieben werden, so dass der Konflikt aufgelöst wird.<br />
(1:1 NAT kann im normalen Routing und in IPsec VPN Tunnel genutzt werden.)<br />
13 von 157