VMware-Forum

Verfasst: **01.05.2011, 15:18**

Mit NAT musst du für jedes Protokoll und Ziel auf den Servern eine NAT Regel erstellen.

Der einfachheit halber würde ich mit statischem Routing anfangen, danach kannst Du Dich immer noch mit NAT beschäftigen.

Mit statischem Routing brauchen die Server aber Infos, welche Netze jeweils hinter den Routern sind und über welches Gateway diese erreichbar sind.

Aktiviere auf beiden Servern das Routing und trage statische Routen ein:

Server links:

Code: Alles auswählen

route -p add 192.168.200.0 mask 255.255.255.0 192.168.150.200

Server rechts:

Code: Alles auswählen

route -p add 192.168.100.0 mask 255.255.255.0 192.168.150.100

Was willst Du eigentlich mit diesem Konstrukt erreichen?

Gruss
Chregu

Verfasst: **01.05.2011, 19:27**

Was willst Du eigentlich mit diesem Konstrukt erreichen?

...sieht für mich wie ein VPN aus.

Verfasst: **01.05.2011, 22:12**

So erstmal Danke für die antwort.
Es geht jetzt zu 100%
1000 dank!

Was ich damit eigentlich erreichen wollte? Nur mein Wissen erweitern, und ja Vpn sollte als nästes kommen

Hammer !

Verfasst: **01.05.2011, 22:26**

Freut mich, dass es geklappt hat.

Wenn Du jetzt aus den w2k3 Servern jeweils einen VPN Endpunkt machst, muss Du aber die statischen Routen wieder löschen. Jetzt soll ja der Traffic getunnelt werden. Bei IPSec kennt dann die Phase2 das hinter dem VPN Gateway liegende Netz und leitet den für dieses Netz bestimmte Traffic durch den Tunnel. Bei vorhandenen Routen würde - je nach Metric - der Traffic unverschlüsselt weitergeleitet.

Viel Spass mit IPSec!

Chregu

(Als nächstes baust Du dann einen Tunnel zwischen w2k3 und w2k8, dann w2k3 und einer Firewall Appliance wie Astaro, PFsense, Untangle etc auf. Hehe! :twisted:

)

VMware-Forum

Ping durchschleifen wie?

Ping durchschleifen wie?