Hallo zusammen,
gibt es eine Möglichkeit, NAT-T und PAT auf einer UDM Pro (oder auf einem anderen Unifi Gateway) einzurichten ?
Folgendes Beispiel:
UDM Pro 2 (LAN: 3.2.1.0/24) <Manual IPSEC SIte to Site VPN > UDM Pro 1 (LAN: 1.2.3.0/24) 2. Router (nicht das Gateway): 1.2.3.10
Ein Client aus dem Netz von UDM Pro 2 möchte in das Netz von UDM Pro 1 dank dem S2S VPN kein Problem da zwischen beiden Netzen gerouted wird.
Wird der Client aber zwangsweise auf den 2. Router in Netz 1 verwiesen (static Route) lehnt dieser die IP Pakete ab da er das Netz nicht kennt.
Sollte man das Routing des 2. Gerätes nicht anpassen können aus welchen Gründen auch immer hilft nur die Verwendung von PAT um die private IP des entsprechenden Clients in eine andere aus dem Netz der UDM Pro 1 "umzuwandeln"
Zusätzlich muss aber NAT Traversal eingerichtet sein damit die Header der IPSEC Pakete nicht überschrieben werden.
Ich hoffe das ist soweit nachvollziehbar..
Meine Frage also: warum habe ich bisher bei keinem Unifi Gateway die Möglichkeit gesehen eines dieser tollen Netzwerktechnologien zu verwenden? Ist dies evtl. nur über die Shell einzurichten?
Gibt es vielleicht sogar User im Forum die so etwas ähnliches umgesetzt haben?