Spielwiese/roadwarrior ueber ipsec: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche
(Schritt 2)
(Schritt 1)
Zeile 18: Zeile 18:
  
 
[[Datei:server-pop-up.png|350px|thumb|right|Pop-up Fenster]]
 
[[Datei:server-pop-up.png|350px|thumb|right|Pop-up Fenster]]
Für den Server legen wir unter Firewall -> Portfilter ein neues Netzwerkobjekt vom Typ: "Host" an. Als IP tragen wir seine IP aus dem internen Netz welches wir über den S2S-IPSEC-Tunnel erreichen ein. Wichtig ist, dass die Zone auf das '''externe Interface''' zeig.
+
Für den Server legen wir unter Firewall -> Portfilter ein neues Netzwerkobjekt vom Typ: "Host" an. Als IP tragen wir seine IP aus dem internen Netz welches wir über den S2S-IPSEC-Tunnel erreichen ein. Wichtig ist, dass die Zone auf '''extern''' steht.
  
 
===Schritt 2===
 
===Schritt 2===

Version vom 21. Juni 2018, 14:47 Uhr

Informationen

Letze Anpassung zur Version: 11.7.9

Voraussetzungen

Konfiguration der Portfilterregel

Damit der Roadwarrior-Client über den IPSEC-Tunnel auf den Server zugreifen kann, müssen wir Ihm beibringen so zu tun als käme er aus dem internen Netz.

Schritt 1

Als erstes werden entsprechende Netzwerkobjekte angelegt.

Für den Roadwarrior-Client legen wir unter Firewall -> Portfilter ein neues Netzwerkobjekt vom Typ: "VPN-Host / Netzwerk" an. Diesem weisen wir entweder das ganze Transfer-Netz oder aber die IP's einzelner Clients aus dem Transfer-Netz des Roadwarrior-Tunnels zu.


Pop-up Fenster

Für den Server legen wir unter Firewall -> Portfilter ein neues Netzwerkobjekt vom Typ: "Host" an. Als IP tragen wir seine IP aus dem internen Netz welches wir über den S2S-IPSEC-Tunnel erreichen ein. Wichtig ist, dass die Zone auf extern steht.

Schritt 2

Pop-up Fenster

Damit der Roadwarrior-Client nun über den IPSEC-Tunnel auf den Server zugreifen kann, wird noch eine Portfilterregel mit den zuvor angelegten Netzwerkobjekten benötigt. Aufgebaut wird sie folgendermaßen: Roadwarrior-Client -> Server mit HideNAT auf das interne Interface

Übersicht

Pop-up Fenster