Guten Abend zusammen,
wir haben eine UDM-SE im Einsatz und diese funktioniert soweit gut.
Allerdings benötigen wir zur Anbindung an ein Rechenzentrum einen Site-to-Site-VPN, welcher "halbwegs" funktioniert:
Die Gegenseite benötigt ein spezielles IP-Subnetz, welches ich als VLAN2 angelegt habe.
Die UDM benutzt dazu allerdings immer ihr 1er VLAN.
Als Zwischenlösung habe ich bei der alten Firewall (Sonicwall) den VPN-Tunnel über unsere Failover-Leitung der Telekom aufgebaut und eine Route zu dem "speziellen IP-Subnetz" in der UDM eingerichtet.
Damit funktioniert es, aber ist keine saubere Lösung. Die Gegenseite kann unser internes verwendetes Klasse-C Subnetz nicht eintragen, da dieses bei denen bereits in Verwendung ist.
Den "speziellen" IP-Adressbereich habe ich versucht, als 1er VLAN in der UDM einzutragen, dieses schluckt sie aber nicht.
Liegt wahrscheinlich daran, dass es offiziell kein interner Adressbereich ist.
Das komplette A-Klasse Netz (umweiches es sich handelt) gehört einem Konzern. Für ein daraus benötigtes 24er Subnetz besteht ein Nutzungsrecht.
Kann mir da eventuell jemand helfen?
Ich danke vorab und wünsche einen schönen Abend.