Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3636 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Netz maskieren

SebastianWi
Hallo,
Ich habe aktuell das Problem das ich zwei Standorte habe, die beide ein SSL VPN für Fernzugriff bereitstellen. Natürlich beide mit dem gleichen AdressenPool. Ich komme also nicht an den jeweilig anderen Standort. 
Meine erste Idee war ein einfaches maskieren der Netze. Sprich, eine NAT Regel die die das VPN Netz direkt ins Interne Netz maskiert. Ist die Lösung gut, oder ehr nicht? Ich meine vom Prinzip her gebe ich den Clients ja sowieso vollen Zugriff aufs Interne Netz indem ich es bei den lokalen Netzen eintrage... Ich könnte natürlich auch ein zusätzliches Netz machen in das ich die Clients maskiere, so könnte ich per Firewall Regel noch ein Stück Sicherheit mehr hinbekommen, allerdings arbeite ich ja sowieso mit VPN Profilen... 
Oder ich ändere einfach den Adressen-Pool am nicht so schwierigen Standort. 
Welche Lösung am Besten? 

Danke im Voraus,
Sebastian


This thread was automatically locked due to age.
  • 0
    Ganz klar: einen VPN Pool ändern.  
    Damit ist in Wahrheit 0 Aufwand verbunden. ..
  • 0
    @SebastianWi

    Ich frage mich gerade wie die beiden Standorte miteinander verbunden sind!?

    Steht an den beiden Standorten jeweils  eine UTM welche per IPSec-Tunnel miteinander vernetzt sind?

    Falls das so ist, dann ist die einfachste Lösung, dass du auf den beiden Seiten unterschiedliche Netze für das SSL-VPN konfigurierst und die SSL-VPN-Netze mit in die IPSec-Konfiguration einträgst.

    Ich habe die beschriebene Konfiguration gerade selbst gebastelt und erfolgreich getestet!

    Du sagtest, dass man beim SSL-VPN ja sowieso Vollzugriff auf das interne Netz gibt,
    wenn man es bei den lokalen Netzen einträgt.

    Das ist nicht ganz richtig, man gibt nur dann Vollzugriff,
    wenn man den Haken bei "Automatische Firewall-Regel" setzt.

    Wenn man den Haken nicht setzt kann man per Firewall-Regel(n)
    den Zugriff des SSL-VPN-Netzes in Richtung lokales Netz genau konfigurieren.

    Gruß, Datax
  • 0
    Hi und vielen Dank!
    Noch sind die beiden nicht über eine Site-to-Site Verbindung verbunden. Wird aber das Ziel sein. 
    Wir werden den Pool ändern um so auch späteren Problemen aus dem Weg zu gehen. ;-)

    Grüße, Sebastian
  • 0
    @SebastianWi

    Jawoll, das hört sich gut an [:D]!!!
  • 0 in reply to Datax_87
    @SebastianWi

    Jawoll, das hört sich gut an [:D]!!!


    Und hat prima funktioniert. 
    Besten Dank!

    Grüße, Sebastian
  • 0
    @Sebastian

    Sehr gut [:)] !!!

    Gruß, Datax
Cookie Information Banner