Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 473 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Dual internal NIC's ?

Franc
Hi,

currently we have ASL6 setup in a back-to-back configuration:

internet -> asl 6 -> dmz -> ms isa -> internal

I want to use ASL as our VPN server for net-to-net connections. However, I assume I have to alter our setup, since the vpn is established on the DMZ and it need to connect to the internal network. How can I accomplish this ? We need the MS ISA server as our proxy server. I was thinking of a second nic on the internal side of ASL and connect that nic directly to the internal network rather than to the DMZ and thus bypassing the MS ISA server. Is this setup possible ? Does ASL support multiple internal interfaces ?

Please advice.

Franc.


This thread was automatically locked due to age.
  • 0
    In a dual firewall setup, such as what you have, the proper approach is to configure the VPN host end on the inner firewall, and configure the outer firewall for VPN pass-through redirected to the inner one. That way, the VPN tunnel  opens up directly into the inner office network that you are trying to reach.

    The cleanest configuration for your installation, would therefore be to use the ISA server as the VPN hosting end point, and configure ASL for VPN pass-through to the ISA box.

    If you insert another Ethernet interface in the ASL box, and connect it to the internal office network inside of the Microsoft ISA firewall, as you suggest, then you are effectively bypassing the ISA firewall. In that case, you should designate the new Ethernet connection as Internal, and redesignate the one feeding the ISA box as DMZ. In such a setup, there is very little purpose in keeping the ISA box. It does not handle inbound VPN traffic, and all the outbound traffic can now be routed directly out through the ASL box.

    You say you need the ISA box for its proxies. ASL has HTTP, FTP, POP3, SMTP, DNS and SOCKS proxies. I was not aware that Microsoft's ISA server provided any proxies beyond those that you already get with ASL.
Cookie Information Banner