Spielwiese/roadwarrior ueber ipsec: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche
(Schritt 2)
(Schritt 2)
Zeile 22: Zeile 22:
 
===Schritt 2===
 
===Schritt 2===
 
[[Datei:portfilter-regel-roadwarrior-ipsec.png|350px|thumb|right|Pop-up Fenster]]
 
[[Datei:portfilter-regel-roadwarrior-ipsec.png|350px|thumb|right|Pop-up Fenster]]
Damit der Roadwarrior-Client nun über den IPSEC-Tunnel auf den Server zugreifen kann, wird noch eine Portfilterregel mit den zuvor angelegten Netzwerkobjekten benötigt. Aufgebaut wird sie folgendermaßen: Roadwarrior-Client -> Server mit HideNAT auf das '''externe Interface'''
+
Damit der Roadwarrior-Client nun über den IPSEC-Tunnel auf den Server zugreifen kann, wird noch eine Portfilterregel mit den zuvor angelegten Netzwerkobjekten benötigt. Aufgebaut wird sie folgendermaßen: Roadwarrior-Client -> Server mit HideNAT auf das '''interne Interface'''
  
 
===Übersicht===
 
===Übersicht===
 
[[Datei:uebersicht-szenario.png|350px|thumb|right|Pop-up Fenster]]
 
[[Datei:uebersicht-szenario.png|350px|thumb|right|Pop-up Fenster]]

Version vom 21. Juni 2018, 14:47 Uhr

Informationen

Letze Anpassung zur Version: 11.7.9

Voraussetzungen

Konfiguration der Portfilterregel

Damit der Roadwarrior-Client über den IPSEC-Tunnel auf den Server zugreifen kann, müssen wir Ihm beibringen so zu tun als käme er aus dem internen Netz.

Schritt 1

Als erstes werden entsprechende Netzwerkobjekte angelegt.

Für den Roadwarrior-Client legen wir unter Firewall -> Portfilter ein neues Netzwerkobjekt vom Typ: "VPN-Host / Netzwerk" an. Diesem weisen wir entweder das ganze Transfer-Netz oder aber die IP's einzelner Clients aus dem Transfer-Netz des Roadwarrior-Tunnels zu.


Pop-up Fenster

Für den Server legen wir unter Firewall -> Portfilter ein neues Netzwerkobjekt vom Typ: "Host" an. Als IP tragen wir seine IP aus dem internen Netz welches wir über den S2S-IPSEC-Tunnel erreichen ein. Wichtig ist, dass die Zone auf das externe Interface zeig.

Schritt 2

Pop-up Fenster

Damit der Roadwarrior-Client nun über den IPSEC-Tunnel auf den Server zugreifen kann, wird noch eine Portfilterregel mit den zuvor angelegten Netzwerkobjekten benötigt. Aufgebaut wird sie folgendermaßen: Roadwarrior-Client -> Server mit HideNAT auf das interne Interface

Übersicht

Pop-up Fenster