Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3637 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Netz maskieren

SebastianWi
Hallo,
Ich habe aktuell das Problem das ich zwei Standorte habe, die beide ein SSL VPN für Fernzugriff bereitstellen. Natürlich beide mit dem gleichen AdressenPool. Ich komme also nicht an den jeweilig anderen Standort. 
Meine erste Idee war ein einfaches maskieren der Netze. Sprich, eine NAT Regel die die das VPN Netz direkt ins Interne Netz maskiert. Ist die Lösung gut, oder ehr nicht? Ich meine vom Prinzip her gebe ich den Clients ja sowieso vollen Zugriff aufs Interne Netz indem ich es bei den lokalen Netzen eintrage... Ich könnte natürlich auch ein zusätzliches Netz machen in das ich die Clients maskiere, so könnte ich per Firewall Regel noch ein Stück Sicherheit mehr hinbekommen, allerdings arbeite ich ja sowieso mit VPN Profilen... 
Oder ich ändere einfach den Adressen-Pool am nicht so schwierigen Standort. 
Welche Lösung am Besten? 

Danke im Voraus,
Sebastian


This thread was automatically locked due to age.
Parents
  • 0
    @SebastianWi

    Ich frage mich gerade wie die beiden Standorte miteinander verbunden sind!?

    Steht an den beiden Standorten jeweils  eine UTM welche per IPSec-Tunnel miteinander vernetzt sind?

    Falls das so ist, dann ist die einfachste Lösung, dass du auf den beiden Seiten unterschiedliche Netze für das SSL-VPN konfigurierst und die SSL-VPN-Netze mit in die IPSec-Konfiguration einträgst.

    Ich habe die beschriebene Konfiguration gerade selbst gebastelt und erfolgreich getestet!

    Du sagtest, dass man beim SSL-VPN ja sowieso Vollzugriff auf das interne Netz gibt,
    wenn man es bei den lokalen Netzen einträgt.

    Das ist nicht ganz richtig, man gibt nur dann Vollzugriff,
    wenn man den Haken bei "Automatische Firewall-Regel" setzt.

    Wenn man den Haken nicht setzt kann man per Firewall-Regel(n)
    den Zugriff des SSL-VPN-Netzes in Richtung lokales Netz genau konfigurieren.

    Gruß, Datax
Reply
  • 0
    @SebastianWi

    Ich frage mich gerade wie die beiden Standorte miteinander verbunden sind!?

    Steht an den beiden Standorten jeweils  eine UTM welche per IPSec-Tunnel miteinander vernetzt sind?

    Falls das so ist, dann ist die einfachste Lösung, dass du auf den beiden Seiten unterschiedliche Netze für das SSL-VPN konfigurierst und die SSL-VPN-Netze mit in die IPSec-Konfiguration einträgst.

    Ich habe die beschriebene Konfiguration gerade selbst gebastelt und erfolgreich getestet!

    Du sagtest, dass man beim SSL-VPN ja sowieso Vollzugriff auf das interne Netz gibt,
    wenn man es bei den lokalen Netzen einträgt.

    Das ist nicht ganz richtig, man gibt nur dann Vollzugriff,
    wenn man den Haken bei "Automatische Firewall-Regel" setzt.

    Wenn man den Haken nicht setzt kann man per Firewall-Regel(n)
    den Zugriff des SSL-VPN-Netzes in Richtung lokales Netz genau konfigurieren.

    Gruß, Datax
Children
No Data
Cookie Information Banner