58.5. Lokale IPs festgelegt durch Fernwartungs-Dienstleister

Ein Dienstleister soll bestimmte Systeme im LAN fernwarten können. Dafür wird ein VPN zwischen dem Netz des Dienstleisters (im Beispiel 10.8.0.0/16) und dem LAN aufgebaut. Damit es beim Dienstleister nicht zu Konflikten kommt, gibt der Dienstleister für das LAN einen bestimmten Netzbereich vor, hier 10.7.3.0/24.

Das lokale Netz ist aber bereits auf ein anderes Netz konfiguriert, im Beispiel 192.168.1.0/24. Damit das lokale Netz nicht komplett umgestellt werden muss, wird das lokale Netz für diese eine VPN-Verbindung auf die vorgegebenen IPs umgeschrieben.

58.5.1. Umsetzung