Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 9462 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to configure Microsoft DirectAccess

Bembel
Dear all,

I have been banging my head trying to find a valid configuration for Microsoft's DirectAccess using our firewalls (HA cluster, both running 9.003-16).

As already stated in the few threads here packets cannot be altered so NAT is not an option. One of my colleagues configured their Checkpoint to respond to the client's ARP request with the DA machine's address rather than the firewall's and once the packet hits the Checkpoint firewall it gets automatically routed (static route) to the DA machine in the DMZ. Both the external firewall interface for DA and the DA machine internally have the same (additional) public IP addresses.

On our firewalls I tried static and policy routes but without success. Does anyone have this configuration up-and-running?

Cheers,

Bembel


This thread was automatically locked due to age.
Parents
  • 0
    Hi, sabe, and welcome to the User BB!

    #2 in Rulz will help you understand why the DNAT does what it does.  I don't think that you can have only part of the conversation between server and client go through Webserver Protection, so I don't think you can use that at all for DirectAccess.

    Cheers - Bob
    PS I deleted your duplicate post in the other thread.
Reply
  • 0
    Hi, sabe, and welcome to the User BB!

    #2 in Rulz will help you understand why the DNAT does what it does.  I don't think that you can have only part of the conversation between server and client go through Webserver Protection, so I don't think you can use that at all for DirectAccess.

    Cheers - Bob
    PS I deleted your duplicate post in the other thread.
Children
No Data