Moin,
Ich habe die beiden Standorte A & B eines Kunden (beide RC100) mittels SSL S2S verbunden. Beide Standorte haben jeweils einen Windows Server Essential 2012 bzw. 2016 inkl. DC. Der Zugriff aus den jeweiligen Sub Netzen auf die freigegebenen Ressourcen (Netzwerkfreigaben) funktioniert. Außerdem gibt es eine Anzahl von RW Notebooks und iPads welche via SSL e2s mit dem Netz von Standort A verbunden sind. Ich möchte nun, dass die RW auch auf Freigaben des Standortes B zugreifen können, ohne sich dazu mit dem VPN des Standortes B verbinden zu müssen. Ich bin für jeden Hinweis dankbar.
Vielen Dank und Grüße
VPN SSL e2s Zugriff auf VPN SSL s2s Share
Moderator: Securepoint
-
- Beiträge: 11
- Registriert: Do 21.11.2019, 12:00
DNS Relay...
Auf der Seite, wo der interne DNS Server steht:
- Netzwerkobjekt fuer das Trasnfernetz des betreffenden Tunnels anlegen
- Diesem Transfernetz per Portfilterregel erlauben, mit dem internen Netz oder besser, den DCs zu kommunizieren. Wir haben dafuer eine fertige Dienst Gruppe: Windows-Domain
Auf der Seite, wo ueber den Tunnel auf den DC zugegriffen werden soll
- DNS-Relay in der Firewall fuer alle Forward-Zonen anlegen, welche vom DC hinter dem Tunnel bedient werden
- DNS-Relay in der Firewall fuer alle PTR-Lookup-Zonen anlegen, welche vom internen DC hinter dem Tunnel bedient werden
- Die Clients muessen die Firewall als DNS-Server verwenden
Fuer die Konfiguration des DNS > In unser Wiki schauen
Es gibt noch eine Beispielregel in unserem Wiki mit Hidenat fuer S2S-SSL-VPN. Diese nicht verwenden, wenn moeglich.
Auf der Seite, wo der interne DNS Server steht:
- Netzwerkobjekt fuer das Trasnfernetz des betreffenden Tunnels anlegen
- Diesem Transfernetz per Portfilterregel erlauben, mit dem internen Netz oder besser, den DCs zu kommunizieren. Wir haben dafuer eine fertige Dienst Gruppe: Windows-Domain
Auf der Seite, wo ueber den Tunnel auf den DC zugegriffen werden soll
- DNS-Relay in der Firewall fuer alle Forward-Zonen anlegen, welche vom DC hinter dem Tunnel bedient werden
- DNS-Relay in der Firewall fuer alle PTR-Lookup-Zonen anlegen, welche vom internen DC hinter dem Tunnel bedient werden
- Die Clients muessen die Firewall als DNS-Server verwenden
Fuer die Konfiguration des DNS > In unser Wiki schauen
Es gibt noch eine Beispielregel in unserem Wiki mit Hidenat fuer S2S-SSL-VPN. Diese nicht verwenden, wenn moeglich.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Hallo,
ich hätte da noch drei bedenkenswerte Punkte:
1. Wenn kein Hide-NAT für S2S-SSLVPN durchgeführt wird - was ich auch empfehlen würde - dann sollten wohl die beiden RW-SSLVPN-Server unterschiedliche IPv4-Pools verwenden.
2. Das Routing für die IPv4-Pools/Transfernetze muss überkreuz konfiguriert werden.
3. Die Portfilter-Regeln für die IPv4-Pools/Transfernetze muss überkreuz konfiguriert werden.
Gruß
Rolf
ich hätte da noch drei bedenkenswerte Punkte:
1. Wenn kein Hide-NAT für S2S-SSLVPN durchgeführt wird - was ich auch empfehlen würde - dann sollten wohl die beiden RW-SSLVPN-Server unterschiedliche IPv4-Pools verwenden.
2. Das Routing für die IPv4-Pools/Transfernetze muss überkreuz konfiguriert werden.
3. Die Portfilter-Regeln für die IPv4-Pools/Transfernetze muss überkreuz konfiguriert werden.
Gruß
Rolf
-
- Beiträge: 11
- Registriert: Do 21.11.2019, 12:00
Danke euch beiden,
Rolf, es gibt nur einen RW SSL Server bzw. ich habe eigentlich nur einen User, der auf die Ressourcen beider Fileserver zugreifen muss. Grundsätzlich könnte er für jeden Standort einen separaten VPN bekommen.
Ich möchte das aber leichter (eleganter) für den Kunden gestalten. D.h. dass Ziel ist es, über die Einwahl in Standort A auch Zugriff auf die entsprechende Freigabe von Standort B zu bekommen - beide Standorte sind bereits
via VPN verbunden. Ich werde eure Ratschläge berücksichtigen und Rückmeldung geben.
VG Stephan
Rolf, es gibt nur einen RW SSL Server bzw. ich habe eigentlich nur einen User, der auf die Ressourcen beider Fileserver zugreifen muss. Grundsätzlich könnte er für jeden Standort einen separaten VPN bekommen.
Ich möchte das aber leichter (eleganter) für den Kunden gestalten. D.h. dass Ziel ist es, über die Einwahl in Standort A auch Zugriff auf die entsprechende Freigabe von Standort B zu bekommen - beide Standorte sind bereits
via VPN verbunden. Ich werde eure Ratschläge berücksichtigen und Rückmeldung geben.
VG Stephan