Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 9974 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote SSL VPN Verbindung - Traffic über die FW Routen

feo
Hallo Zusammen,

ist es möglich den Traffic,von zB einem Laptop, via SSL VPN Remote über die Firewall zu routen?

Das also der Mitarbeiter mit dem Laptop nur über die FW in der Firma online gehen kann (somit alle Vorteile der FW nutzt) und nach aussen mit der IP der Zentrale in Erscheinung tritt?

Danke und Grüße

FEO


This thread was automatically locked due to age.
Parents
  • 0
    Ich habe ein Gesamtnetz mit insgesamt zwei ASG. Es gibt ein IntrAnet, ein DMZ und eben das Internet. Auf der ASG die das Internet zum DMZ trennt habe ich einen Fernzugriff via Ipsec konfiguriert. Ich komme nun zwar problemlos ins DMZ über diese IPsec-Verbindung, doch kann ich den Port der zweite ASG welche das DMZ zum IntrAnet trennt, nicht erreichen und somit ist auch ein "Sprung" ins IntrAnet über diesen Fernzugang nicht möglich. Wenn ich aber statt dem IPsec-Adresspool dem Client für den Fernzugriff eine statische IP aus dem DMZ-Netz zuweise, dann kann ich zwar plötzlich das IntrAnet -also die zweite ASG- erreichen, doch das DMZ selbst nicht mehr und das obwohl der Client nun ja eine IP-Adresse aus dem DMZ-Bereich besitzt. Was muss ich tun, um über Fernzugriff sowohl das DMZ hinter der ersten ASG, als auch das IntrAnet hinter der zweiten ASG erreichen zu können? Spielt vielleicht irgendwas mit NAT eine Rolle oder sollte ich dem Fernzugriffsclient eine völlig "neue" IP-Adresse zuweisen und die Regeln entsprechend konfigurieren....obwohl es ja mit dem IPsec-Adresspool auch nicht funktioniert??? Danke im Voraus!!! [8-)]
Reply
  • 0
    Ich habe ein Gesamtnetz mit insgesamt zwei ASG. Es gibt ein IntrAnet, ein DMZ und eben das Internet. Auf der ASG die das Internet zum DMZ trennt habe ich einen Fernzugriff via Ipsec konfiguriert. Ich komme nun zwar problemlos ins DMZ über diese IPsec-Verbindung, doch kann ich den Port der zweite ASG welche das DMZ zum IntrAnet trennt, nicht erreichen und somit ist auch ein "Sprung" ins IntrAnet über diesen Fernzugang nicht möglich. Wenn ich aber statt dem IPsec-Adresspool dem Client für den Fernzugriff eine statische IP aus dem DMZ-Netz zuweise, dann kann ich zwar plötzlich das IntrAnet -also die zweite ASG- erreichen, doch das DMZ selbst nicht mehr und das obwohl der Client nun ja eine IP-Adresse aus dem DMZ-Bereich besitzt. Was muss ich tun, um über Fernzugriff sowohl das DMZ hinter der ersten ASG, als auch das IntrAnet hinter der zweiten ASG erreichen zu können? Spielt vielleicht irgendwas mit NAT eine Rolle oder sollte ich dem Fernzugriffsclient eine völlig "neue" IP-Adresse zuweisen und die Regeln entsprechend konfigurieren....obwohl es ja mit dem IPsec-Adresspool auch nicht funktioniert??? Danke im Voraus!!! [8-)]
Children
No Data