Site to Site VPN zwischen zwei Standorten mit „gleichen“ Subnetzen erstellen

Einen Site to Site VPN-Tunnel (IPSec) zwischen zwei Standorten zu erstellen ist mit etwas Erfahrung keine große Kunst, vor allem wenn man die Firewalls an beiden Enden selbst konfigurieren kann und diese idealerweise vom gleichen Hersteller sind. Etwas komplizierter wird es, wenn an beiden Standorten die „gleichen“ Subnetze (häufig 192.168.1.0/24) verwendet werden. Dann muß auf beiden Seiten per NAT jeweils ein „Transfernetz“ eingeführt werden.

In der Knowledge Base unseres bevorzugten Firewall-Herstellers SonicWALL wird in einem Artikel ausführlich beschrieben, wie dieses Szenario implementiert werden kann.