Hi,
wir haben eine Site2Site Verbindung mit 2 UTM´s. Nun suchen wir den elegantesten Weg um vom entfernten Netzwerk die Verbindungen nur auf einen Host im Headquater zu beschränken. Dies würden wir am liebsten mit einer Firewall Regel realisieren. Leider scheitert dies. Wäre Funktion 3 die richtige Einstellung???
Es geht mir letztendlich um die richtige Lösung.
Was bisher versucht wurde:
1.
HQ Site2Site VPN --> IP-Sec --> Connection --> Local Networks (das komplette Segment z.b. 192.168.0.0/24); Automatic Firewall Rule AKTIVIERT; Strict Routing AKTIVIERT
RO Site2Site VPN --> IP-Sec --> Remote Gateway --> Remote Networks (das komplette Segment z.b. 192.168.0.0/24); Automatic Firewall Rule AKTIVIERT; Strict Routing AKTIVIERT
Ergebnis: Verbindung funktioniert! Einfachste Form der Site2Site um in ein komplettes NW- Band zu kommen.
2.
HQ Site2Site VPN --> IP-Sec --> Connection --> Local Networks (das komplette Segment z.b. 192.168.0.0/24); Automatic Firewall Rule DEAKTIVIERT; Strict Routing aktiviert
HQ Network Protection --> Firewall --> "New Rule" --> Source "RO Segment" --> Services --> "Any" --> Destination "HQ Segment" --> Action "Drop"
RO Site2Site VPN --> IP-Sec --> Remote Gateway --> Remote Networks (das komplette Segment z.b. 192.168.0.0/24); Automatic Firewall Rule DEAKTIVIERT; Strict Routing aktiviert
Ergebnis: Verbindung funktioniert! Erreiche alle PC´s via Ping und SMB als würde die Firewall Regel nicht gelten!!
3.
HQ Site2Site VPN --> IP-Sec --> Connection --> Local Networks (die statische IP der gewünschten Maschine im HQ); Automatic Firewall Rule AKTIVIERT; Strict Routing aktiviert
RO Site2Site VPN --> IP-Sec --> Remote Gateway --> Remote Networks (die statische IP der gewünschten Maschine im HQ); Automatic Firewall Rule AKTIVIERT; Strict Routing aktiviert
Ergebnis: Verbindung funktioniert! Komme nur auf die von mir eingetragene Maschine im HQ (quasi wie gewünscht)!!
This thread was automatically locked due to age.
