Beschreibung:
Zur Kopplung von Netzwerken mit gleichen IP-Adressräumen wird ein N:N-Mapping verwendet. Dieses setzt mehrere IP-Adressen ("N") des lokalen Netzes eindeutig auf mehrere ("N") IP-Adressen eines beliebigen anderen Netzes um. Durch diese Umsetzung wird der IP-Adresskonflikt verhindert.
Die Regeln für diese Adressumsetzung werden in einer statischen Tabelle im LANCOM definiert. Dabei werden für einzelne Stationen im LAN, Teilnetze oder das gesamte LAN neue IP-Adressen festgelegt, unter denen die Stationen dann mit dem anderen Netzen in Kontakt treten können.
Die Adressumsetzung erfolgt "Outbound", d.h. nur die vom LANCOM abgehenden Verbindungen werden entsprechend behandelt.
Auf der einmal aufgebauten Verbindung ist der Datenaustausch natürlich in beide Richtungen möglich. Eine "Inbound"-Adressumsetzung für beliebige eingehende Verbindungen wird nicht unterstützt. Stattdessen wird auf der entsprechenden Gegenstelle eine Outbound-Adressumsetzung eingerichtet.

Es können immer nur Netzwerke gleicher Größe für die Maskierung per N:N-Mapping verwendet werden. Diese müssen also die gleiche Subnetzmaske aufweisen.


Szenario:
Im folgenden Beispiel wird die folgende Netzwerkkonstellation (beide LANs im C-Klasse Netz 192.168.100.0/24) über eine VPN-Verbindung verbunden:





Mit dem N:N-Mapping werden alle Adressen des LANs für die Kopplung mit dem anderen Netz in einen neuen Adresskreis übersetzt.
Das Netz der Firma A wird auf die 192.168.200.0/24 umgesetzt, das Netz der Firma B auf 192.168.150.0/24. Unter diesen neuen Adressen sind die beiden LANs nun für das jeweils andere Netz erreichbar.
Der Adressat liegt nun nicht mehr im eigenen Netz, die Anfrage wird an das Gateway weitergeleitet und das Routing in das andere Netz funktioniert wie gewünscht.


Vorgehensweise:
1. VPN Verbindungen einrichten:
Richten Sie zunächst auf beiden Routern die VPN-Verbindung über den Setup-Assistenten ein. Tragen Sie dabei jeweils das maskierte Netzwerk der Gegenseite ein, also in der Firma A das Netzwerk 192.168. 150 .0/24 und in der Firma B das Netzwerk192.168.200 .0/24 ein (siehe Schritte 1.8 und 2.8 in dem folgenden Knowledge Base Artikel).
Die Vorgehensweise zur Einrichtung einer IKEv2-Verbindung über den Setup-Assistenten ist in dem folgenden Knowledge Base Artikel beschrieben:


2. N:N Mapping konfigurieren:
Die N:N-Tabelle befindet sich in dem Menü IP-Router → N:N-Mapping → N:N-NAT Tabelle.

2.1 Konfiguration des N:N-Mapping auf dem Router in der Firma A:
Erstellen Sie einen neuen Eintrag und passen die folgenden Parameter an:
  • Ziel-Gegenstelle: Wählen Sie im Dropdown-Menü die VPN-Verbindung zur Firma B aus (in diesem Beispiel VPN-Firma-B)
  • Original Quell-IP-Adresse: Tragen Sie die originale Netzadresse des lokalen Netzwerks ein (in diesem Beispiel 192.168.100.0).
  • Netzmaske: Tragen Sie die zum originalen Netzwerk zugehörige Subnetzmaske ein (in diesem Beispiel 255.255.255.0).
  • Umges. Quell-IP-Adresse: Tragen Sie die Netzadresse eines nicht verwendeten Netzwerks ein, hinter welcher das originale Netzwerk für die ausgewählte Gegenstelle maskiert werden soll (in diesem Beispiel 192.168.200.0).


2.2 Konfiguration des N:N-Mapping auf dem Router in der Firma B:
Erstellen Sie einen neuen Eintrag und passen die folgenden Parameter an:
  • Ziel-Gegenstelle: Wählen Sie im Dropdown-Menü die VPN-Verbindung zur Firma A aus (in diesem Beispiel VPN-Firma-A).
  • Original Quell-IP-Adresse: Tragen Sie die originale Netzadresse des lokalen Netzwerks ein (in diesem Beispiel 192.168.100.0).
  • Netzmaske: Tragen Sie die zum originalen Netzwerk zugehörige Subnetzmaske ein (in diesem Beispiel 255.255.255.0).
  • Umges. Quell-IP-Adresse: Tragen Sie die Netzadresse eines nicht verwendeten Netzwerks ein, hinter welcher das originale Netzwerk für die ausgewählte Gegenstelle maskiert werden soll (in diesem Beispiel 192.168.150.0).


3. Manuelle Anpassung bei bereits eingerichteten VPN-Verbindungen (optional):

Wurden während der Einrichtung der VPN-Verbindungen nicht die maskierten Netzwerke eingetragen (etwa weil die VPN-Verbindungen bereits im Vorfeld erstellt wurden), müssen die Routing-Einträge der VPN-Verbindungen manuell angepasst werden.

Die Routing-Einträge finden Sie in dem Menü IP-Router → Routing → IPv4-Routing-Tabelle.

3.1 Anpassen des Routing-Eintrags auf dem Router in der Firma A:
3.1.1 Wählen Sie den Routing-Eintrag der VPN-Verbindung aus und klicken auf Bearbeiten.
3.1.2 Tragen Sie in dem Feld IP-Adresse die Netzadresse des maskierten Netzwerks der Firma B ein (in diesem Beispiel 192.168.150.0).

3.2 Anpassen des Routing-Eintrags auf dem Router in der Firma B:
3.2.1 Wählen Sie den Routing-Eintrag der VPN-Verbindung aus und klicken auf Bearbeiten.
3.2.2 Tragen Sie in dem Feld IP-Adresse die Netzadresse des maskierten Netzwerks der Firma A ein (in diesem Beispiel 192.168.200.0).