Hi,
einige unserer Außenstellen sind mit RED Boxen angebunden. So weit so gut..
Nun sollen die Außenstellen über eine private IPSec-Verbindung erreichbar sein. Also folgendermaßen:
Private Network --[IPSec]--> Zentrale [ASG220] ----> Außenstelle [RED]
IPSec-Verbindungen stehen, die Außenstellen sind mit Hilfe entsprechender SNAT-Regeln (s. Anhang als Beispiel) auch erreichbar.
Frage:
Ist dies der korrekte Weg? Mich wundert ja auch, dass die Dienste ohne DNAT-Regeln erreichbar sind?
Ich sage schonmal danke..
This thread was automatically locked due to age.
