Hallo,
Ich habe aktuell das Problem das ich zwei Standorte habe, die beide ein SSL VPN für Fernzugriff bereitstellen. Natürlich beide mit dem gleichen AdressenPool. Ich komme also nicht an den jeweilig anderen Standort.
Meine erste Idee war ein einfaches maskieren der Netze. Sprich, eine NAT Regel die die das VPN Netz direkt ins Interne Netz maskiert. Ist die Lösung gut, oder ehr nicht? Ich meine vom Prinzip her gebe ich den Clients ja sowieso vollen Zugriff aufs Interne Netz indem ich es bei den lokalen Netzen eintrage... Ich könnte natürlich auch ein zusätzliches Netz machen in das ich die Clients maskiere, so könnte ich per Firewall Regel noch ein Stück Sicherheit mehr hinbekommen, allerdings arbeite ich ja sowieso mit VPN Profilen...
Oder ich ändere einfach den Adressen-Pool am nicht so schwierigen Standort.
Welche Lösung am Besten?
Danke im Voraus,
Sebastian
This thread was automatically locked due to age.
