Open Source Firewall

C

cruiserhh

0
hallo,

ich suche eine Open Source die ich als Firewall im folgenden Konstruckt nutzen kann:


16.0/24 LAN--------> FIREWALL---18.0/24Transportnetz--->VPN-Gateway------->Internet


Problem bei den FWs die ich bisher getestet habe ist das es nicht möglich ist vom LAN zum Transportnetz zu routen, da die FW immer NAt (PAT) machen will und somit die IP-Adressse vom Host von LAN in Richtung VPN-Gateway "verfälsch"t wird.

hat jemand n Tipp????


besten dank schonmal...
 
OpenBSD -> PF

Zudem koennen die meisten router das sehr wohl.
Und NAT fuckt VPNs grundsaetzlich ab.

In routern steht dann sowas wie VPN passthrough, NAT Traversal oder andere/aehnliche Dinge.

Wenn du die router mal angibst die du besitzt koennte man sicher auch mehr dazu sagen.
 
Das hat nichts mit VPN passthrough zu tun. Ich will kein tunnel durch einen Router aufbauen sondern das VPN-Gateway nutzen. Mein problem ist nur wenn ich einen Branchoffice tunnel von extern aufbauen will und die Gegenstelle wird auf das 16.0/24 Netz definiert kommt kein Tunnel zu stande da das VPNGateway den Weg ins 16.0/24 Netz nicht kennt Grund dafür ist das: die FIREWALL NATET UND DAS VPNGATEWAY NICHT DAS 16.0/24 Netz über das 18.0/24 (TRANSPORTNETZ) weiterleiten kann !!!!
 
Problem bei den FWs die ich bisher getestet habe ist das es nicht möglich ist vom LAN zum Transportnetz zu routen, da die FW immer NAt (PAT) machen will und somit die IP-Adressse vom Host von LAN in Richtung VPN-Gateway "verfälsch"t wird.
Zum Vergrößern anklicken....

Jenau...wurde aber bereits gesagt.

"advanced outbound NAT"..ein weiteres, schoenes Wort..
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben