This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-to-Site mit Proxy Funktion

Hallo,

wir haben in zwei Büros (Zentralle - Aussenstelle) zwei UTMs 220.

Ich möchte jetzt eine site2site VPN Verbindung zwischen den zwei UTM´s einrichten. UND !!!. der Traffic der Aussenstelle soll über die Zentralle geroutet werden und erst dort ins Interent gehen.

Aussenstelle --> UTM 220 --> VPN --> UTM 220 --> Zentralle --> Internet

Ziel soll es sein, dass nach "aussen" immer die IP der Zentralle "erscheint".

Die Einrichtung der site-to-site Verbindung ist soweit klar.

Aber wie mache ich das mit dem "routing" des Traffics der Aussenstelle? Welche Art der site-to-site muss ich wählen? Welche sonstigen Einstellungen sind notwendig?

Vielen Dank

Frank

This thread was automatically locked due to age.

0 derlekker over 12 years ago

Servus,

richte die SiteToSite-VPN mit RSA-Schlüssel ein.
Wenn die Verbindung steht, trage das Netzwerk der Aussenstelle in den Webfilter ein!
Als "zugelassene Netzwerke"..

Setze von eine Regel bei Network Protection; dass die Außenstellen über Port 8080 auf die ASG (Hauptstelle) zugreifen können..

Auf den PC's (Außenstelle) den Proxy eintragen, IP-Adresse der UTM (Zentrale) + Port..

ein Routing brauchst du normalerweise nicht, das die ASG's den Traffic auf dein Zentralnetz automatisch routen..

Gruß
Cancel
Vote Up 0 Vote Down

Cancel
0 gfreiler over 12 years ago

Hallo,

Wie sieht der Netzwerkaufbau auf beiden Standorten aus?
Stehen in der Außenstelle Server oder dergleichen?

Das ganze nur über den WebProxy zu legen ist meiner Meinung nach zuwenig!

Die Außenstelle muss in der VPN Definition jedenfalls ANY bzw. Internet als Remote Subnetz haben! Abhängig davon welche Netze es in der Außenstelle gibt.

Möglicherweise wäre auch UTM-UTM via RED Technologie eine gute Variante.

Lg
Gerald
Cancel
Vote Up 0 Vote Down

Cancel