antis0cial

Firma B will Daten auf einem Rechner bei uns mittels FTP ablegen. Seitens Firma B ist laut deren Aussage kein SFTP möglich daher der Tunnel. Firma B hat bereits ein NAT in Ihr Netzwerk konfiguriert daher Bedarf es hier nur der Konfiguration auf unserer Seite. Beide Seiten verwenden den gleichen IP Bereich für Ihre lokalen Netze ... 

Das mit dem Transfernetz habe ich schon länger im Auge bedarf aber etwas Vorbereitung. Ich möchte kurzfristig dies über das NAT realisieren, da alles andere zeitlich noch nicht zu realisieren ist.

Daher muss ich nochmals nach meiner Lösung mit dem NAT fragen 

Hallo zusammen,

ich hab mal eine Verständigungsfrage da ich damit noch nicht viel gearbeitet habe. 

Wir möchten zwei Firmen per VPN Tunnel verbinden.

Endpunkte auf beiden Seiten sind bekannt.

Konfiguration ist eingerichtet

Nun möchte ich der Gegenseite aber keinen unserer internen IP Adressen mitteilen sondern eine Adresse wie 192.168.51.2 z.B. 

Anfragen auf diese Adresse durch den Tunnel sollen dann auf den Richtigen Server mit der IP Adresse 172.16.7.1 z.B. geleitet werden. 

Meine Frage stellt sich nun welches NAT verwende ich am besten. SNAT / DNAT / Volles NAT 

Wir nutzen im Haus eine Sophos UTM Firewall und ich hänge etwas an der Konfiguration der NAT Regel. 

Ich habe bereits eine Konfiguration erstellt aber weiß nicht ob ich damit richtig liege. Siehe Anhang

Beschreibung Bild:

Datenverkehrsquelle: Endpunkt der Gegenseite

Datenverkehrsdienst spielt hier keine Rolle

Datenverkehrsziel: NAT Adresse des Servers (192.168.51.2) 

Ziel ändern in: Adresse des echten Zielservers (172.16.7.1) 

Lag ich mit meiner Konfiguration schon richtig oder grundlegend komplett falsch ?