Ich habe ein Gesamtnetz mit insgesamt zwei ASG. Es gibt ein IntrAnet, ein DMZ und eben das Internet. Auf der ASG die das Internet zum DMZ trennt habe ich einen Fernzugriff via Ipsec konfiguriert. Ich kam nun zwar problemlos ins DMZ über diese IPsec-Verbindung, doch konnte ich den Port der zweite ASG welche das DMZ zum IntrAnet trennt, nicht erreichen und somit war auch ein "Sprung" ins IntrAnet über diesen Fernzugang nicht möglich. Wenn ich aber statt dem IPsec-Adresspool dem Client für den Fernzugriff eine statische IP aus dem DMZ-Netz zuweise, dann kann ich zwar plötzlich das IntrAnet -also die zweite ASG- erreichen, doch das DMZ selbst nicht mehr und das obwohl der Client nun ja eine IP-Adresse aus dem DMZ-Bereich besitzt. Was muss ich tun, um über Fernzugriff sowohl das DMZ hinter der ersten ASG, als auch das IntrAnet hinter der zweiten ASG erreichen zu können? Spielt vielleicht irgendwas mit NAT eine Rolle oder sollte ich dem Fernzugriffsclient eine völlig "neue" IP-Adresse zuweisen und die Regeln entsprechend konfigurieren....obwohl es ja mit dem IPsec-Adresspool auch nicht funktioniert??? Danke im Voraus!!! [8-)]
This thread was automatically locked due to age.
