Um zwei Subnetzwerke mit den IP-Nummern 10.A.B.C und 10.X.Y.Z untereinander über das Internet zu verbinden, bedarf es eines IP-Tunnels. Wir möchten explizit darauf hinweisen, dass der IP-Tunnel noch nichts mit IPSec zu tun hat. Wenn Pakete mit der Sender- oder Absender-IP 10.X.Y.Z gesendet werden, werden diese nie am Ziel ankommen! Der erste Router, der diese 10-er IP-Nummern sieht verwirft diese sofort.
Um nun doch zwei Subnetzwerke zu verbinden, bedarf es wie schon erwähnt, eines IP-Tunnels. Die Server am Anfang des Tunnels machen nichts anderes, als den "verbotenen" IP-Paketen einen zusätzlichen Header hinzuzufügen.
Somit bleiben den Routern, die auf dem Netz unerwünschten IP-Nummern verborgen und die Pakete werden nicht verworfen. Der Server am Ende des Tunnels entfernt diesen zusätzlichen Header wieder. Das Paket ist wieder im Originalzustand.

Die Konfiguration des Routing wird in folgende Kategorien unterteilt:

Markieren Sie "Routing Interfaces" in der linken Fensterhälfte.

Klicken Sie auf "Action", "New IP Tunnel".

Nun können Sie den neuen Tunnel benennen. Klicken Sie auf "OK" um zu beenden.

Das neu hinzugefügte Interface "Tunnel" ist nun zu sehen

Markieren Sie den Unterpunkt "General", bei IP-Routing.

Klicken Sie auf "Action", "New Interface".

Folgendes PopUp Fenster erscheint.
Markieren Sie "Tunnel" und klicken Sie "OK".

Im Fenster Tunnel Properties müsen Sie unter "Local address" und "Remote address" die IP der Tunnel Ein- und Ausgänge eingeben. Drücken Sie "OK" zum Beenden.

Nun ist das neue Interface Tunnel hinzugefügt.

Markieren Sie den Unterpunkt "Static Routes" bei IP-Routing.

Klicken Sie auf "Action", "New Static Route".

Nun definieren wir den Default Gateway. Bei Maschinen mit zwei Ethernetkarten empfiehlt sich das, weil es sonst passieren kann, dass der Gateway der zweiten Karte als default angenommen wird.

Füllen Sie das PopUp-Fenster gemäss unterstehendem Bild aus:

Nun ergänzen wir die Routingtabelle so, dass der Server das Subnetz 10.0.1.X kennt.

Klicken Sie auf "Action", "New Static Route".
Füllen Sie das PopUp-Fenster gemäss unterstehendem Bild aus:

Nun folgt der Clou mit dem IP-Tunnel. Wir routen alle Pakete mit der Adresse 10.0.2.X durch den IP-Tunnel zum Server SG002.

Klicken Sie auf "Action", "New Static Route".
Füllen Sie das PopUp-Fenster gemäss unterstehendem Bild aus:

Nun sind alle Static Routes, die wir für unser Testnetzwerk brauchen, definiert.
Es sollte nun folgendermassen aussehen:

Der Server SG1 ist der Gateway für das 10.0.1.X Subnetz. Wenn nun ein Client des SG1 auf das Internet zugreifen möchte, ist dies nur mit Hilfe der NAT möglich.
Wie oben schon erwähnt, ist es einem PC mit einer 10-er IP nicht möglich, in das Internet zu gelangen. Die Router verwerfen seine Pakete sofort. Nun ist uns mit NAT ein Werkzeug gegeben, welches dieses Problem umschiffen kann.
Auf dem Server werden TCP und UDP Pakete umgewandelt, damit die 10-er Adresse nicht mehr sichtbar sind.
Die Clients können nach dieser Konfiguration auf das Internet, ohne dass sie durch ihre 10-er Adresse benachteiligt wären.

Markieren Sie den Unterpunkt "Network Adress Translation (NAT)", bei IP-Routing.

Klicken Sie auf "Action", "New Interface".

Markieren Sie im PopUp-Fenster "Local Area Connection".
Drücken Sie anschliessend "OK".

Markieren Sie den Punkt "Private interface connected to private network".
Drücken Sie anschliessend "OK".

Klicken Sie erneut auf "Action", "New Interface".
Im neu erschienenen PopUp-Fenster markieren Sie "Local Area Connection 2".
Drücken Sie anschliessend "OK".

Markieren Sie die Punkte "Public interface to the Internet" und
"Translate TCP/UDP headers (recommended)". Drücken Sie anschliessend "OK".

Nun sind zwei neue Interfaces bei NAT hinzugefügt worden.

Nun kennt der Server das Subnetz, der Internet Gateway ist definiert, die Clients können auf das Internet zugreifen und das 10.0.1.X Subnetz
kennt das 10.0.2.Y Subnetz.