ubuntuusers.de

Hallo zusammen,

Meine Frage bezieht sich auf das lokale Subnetz:

Kann ich mehreren IPSec Tunnels das gleiche lokale Subnetz vergeben/zuteilen oder muss ich immer ein freies Subnetz wählen und das dann naten?

Ich danke im voraus.

cu spaci76

Wieso NATen und nicht routen?

moin,

es geht in der ersten line nicht darum ob naten oder routen, das problem liegt derzeit darin das ich nicht in die Phase 2 komme und ich einfach keine Fehlermeldung bekomme. Darum hab ich gefragt ob auch mehrere VPN nebeneinander ein gleiches leftsubnet haben können. Also immer das Lokale.

cu spaci76

Nope, normal sollte jedes Site-to-Site VPN ein eigenes Subnet bekommen, zwischen denen geroutet wird.

TheDarkRose schrieb:

Nope, normal sollte jedes Site-to-Site VPN ein eigenes Subnet bekommen, zwischen denen geroutet wird.

ok, ist es aber theoretisch möglich wenn ich den einen tunnel runtergefahren habe, das der andere sich dann mit dem gleichen lokalem subnetz die verbindunug aufbauen kann? Oder ist das schon ausgeschlossen, weil es einfach schon alleine in der ipsec.conf mit drin steht.

thx schon mal

cu spaci76

Andere Frage, warum will man das?

spaci76 schrieb:

TheDarkRose schrieb:

Nope, normal sollte jedes Site-to-Site VPN ein eigenes Subnet bekommen, zwischen denen geroutet wird.

ok, ist es aber theoretisch möglich wenn ich den einen tunnel runtergefahren habe, das der andere sich dann mit dem gleichen lokalem subnetz die verbindunug aufbauen kann? Oder ist das schon ausgeschlossen, weil es einfach schon alleine in der ipsec.conf mit drin steht.

thx schon mal

cu spaci76

man kann zwei ipsec instanzen hochziehen, die nichts von einander wissen und das gleiche Subnetz nutzen. Allerdings sollte man bedenken was passiert, wenn beide Tunnel gleichzeitig online gehen 😉