Spielwiese/roadwarrior ueber ipsec: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche
(Konfiguration der Portfilterregel)
(Schritt 1)
Zeile 13: Zeile 13:
 
Als erstes werden entsprechende Netzwerkobjekte angelegt.<br />
 
Als erstes werden entsprechende Netzwerkobjekte angelegt.<br />
  
 +
[[Datei:Roadwarrior-client-pop-up.png|350px|thumb|right|Pop-up Fenster]]
 
Für den Roadwarrior-Client legen wir unter Firewall -> Portfilter ein neues Netzwerkobjekt vom Typ: "VPN-Host / Netzwerk"  an. Diesem weisen wir entweder das ganze Transfer-Netz oder aber die IP's einzelner Clients aus dem Transfer-Netz des Roadwarrior-Tunnels zu.
 
Für den Roadwarrior-Client legen wir unter Firewall -> Portfilter ein neues Netzwerkobjekt vom Typ: "VPN-Host / Netzwerk"  an. Diesem weisen wir entweder das ganze Transfer-Netz oder aber die IP's einzelner Clients aus dem Transfer-Netz des Roadwarrior-Tunnels zu.
[[Datei:Roadwarrior-client-pop-up.png|350px|thumb|right|Pop-up Fenster]]
+
 
 +
 
 +
[[Datei:server-pop-up.png|350px|thumb|right|Pop-up Fenster]]
 
Für den Server legen wir unter Firewall -> Portfilter ein neues Netzwerkobjekt vom Typ: "Host" an. Als IP tragen wir seine IP aus dem internen Netz welches wir über den S2S-IPSEC-Tunnel erreichen ein. Wichtig ist, dass die Zone auf das '''externe Interface''' zeig.
 
Für den Server legen wir unter Firewall -> Portfilter ein neues Netzwerkobjekt vom Typ: "Host" an. Als IP tragen wir seine IP aus dem internen Netz welches wir über den S2S-IPSEC-Tunnel erreichen ein. Wichtig ist, dass die Zone auf das '''externe Interface''' zeig.
[[Datei:server-pop-up.png|350px|thumb|right|Pop-up Fenster]]
 
  
 
===Schritt 2===
 
===Schritt 2===

Version vom 21. Juni 2018, 14:14 Uhr

Informationen

Letze Anpassung zur Version: 11.7.9

Voraussetzungen

Konfiguration der Portfilterregel

Damit der Roadwarrior-Client über den IPSEC-Tunnel auf den Server zugreifen kann, müssen wir Ihm beibringen so zu tun als käme er aus dem internen Netz.

Schritt 1

Als erstes werden entsprechende Netzwerkobjekte angelegt.

Für den Roadwarrior-Client legen wir unter Firewall -> Portfilter ein neues Netzwerkobjekt vom Typ: "VPN-Host / Netzwerk" an. Diesem weisen wir entweder das ganze Transfer-Netz oder aber die IP's einzelner Clients aus dem Transfer-Netz des Roadwarrior-Tunnels zu.


Pop-up Fenster

Für den Server legen wir unter Firewall -> Portfilter ein neues Netzwerkobjekt vom Typ: "Host" an. Als IP tragen wir seine IP aus dem internen Netz welches wir über den S2S-IPSEC-Tunnel erreichen ein. Wichtig ist, dass die Zone auf das externe Interface zeig.

Schritt 2

Damit der Roadwarrior-Client nun über den IPSEC-Tunnel auf den Server zugreifen kann, wird noch eine Portfilterregel mit den zuvor angelegten Netzwerkobjekten benötigt. Aufgebaut wird sie folgendermaßen: Roadwarrior-Client -> Server mit HideNAT auf das externe Interface

Pop-up Fenster


Übersicht

Pop-up Fenster