VPN SSL e2s Zugriff auf VPN SSL s2s Share

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
ITk-Schmied
Beiträge: 11
Registriert: Do 21.11.2019, 12:00

VPN SSL e2s Zugriff auf VPN SSL s2s Share

Beitrag von ITk-Schmied »

Moin,
Ich habe die beiden Standorte A & B eines Kunden (beide RC100) mittels SSL S2S verbunden. Beide Standorte haben jeweils einen Windows Server Essential 2012 bzw. 2016 inkl. DC. Der Zugriff aus den jeweiligen Sub Netzen auf die freigegebenen Ressourcen (Netzwerkfreigaben) funktioniert. Außerdem gibt es eine Anzahl von RW Notebooks und iPads welche via SSL e2s mit dem Netz von Standort A verbunden sind. Ich möchte nun, dass die RW auch auf Freigaben des Standortes B zugreifen können, ohne sich dazu mit dem VPN des Standortes B verbinden zu müssen. Ich bin für jeden Hinweis dankbar.

Vielen Dank und Grüße

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

DNS Relay...

Auf der Seite, wo der interne DNS Server steht:

- Netzwerkobjekt fuer das Trasnfernetz des betreffenden Tunnels anlegen
- Diesem Transfernetz per Portfilterregel erlauben, mit dem internen Netz oder besser, den DCs zu kommunizieren. Wir haben dafuer eine fertige Dienst Gruppe: Windows-Domain

Auf der Seite, wo ueber den Tunnel auf den DC zugegriffen werden soll

- DNS-Relay in der Firewall fuer alle Forward-Zonen anlegen, welche vom DC hinter dem Tunnel bedient werden
- DNS-Relay in der Firewall fuer alle PTR-Lookup-Zonen anlegen, welche vom internen DC hinter dem Tunnel bedient werden
- Die Clients muessen die Firewall als DNS-Server verwenden

Fuer die Konfiguration des DNS > In unser Wiki schauen

Es gibt noch eine Beispielregel in unserem Wiki mit Hidenat fuer S2S-SSL-VPN. Diese nicht verwenden, wenn moeglich.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Hallo,

ich hätte da noch drei bedenkenswerte Punkte:
1. Wenn kein Hide-NAT für S2S-SSLVPN durchgeführt wird - was ich auch empfehlen würde - dann sollten wohl die beiden RW-SSLVPN-Server unterschiedliche IPv4-Pools verwenden.
2. Das Routing für die IPv4-Pools/Transfernetze muss überkreuz konfiguriert werden.
3. Die Portfilter-Regeln für die IPv4-Pools/Transfernetze muss überkreuz konfiguriert werden.

Gruß
Rolf

ITk-Schmied
Beiträge: 11
Registriert: Do 21.11.2019, 12:00

Beitrag von ITk-Schmied »

Danke euch beiden,
Rolf, es gibt nur einen RW SSL Server bzw. ich habe eigentlich nur einen User, der auf die Ressourcen beider Fileserver zugreifen muss. Grundsätzlich könnte er für jeden Standort einen separaten VPN bekommen.
Ich möchte das aber leichter (eleganter) für den Kunden gestalten. D.h. dass Ziel ist es, über die Einwahl in Standort A auch Zugriff auf die entsprechende Freigabe von Standort B zu bekommen - beide Standorte sind bereits
via VPN verbunden. Ich werde eure Ratschläge berücksichtigen und Rückmeldung geben.

VG Stephan

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Sorry, das hatte ich falsch verstanden.
Wenn es nur einen RW-Server gibt, dann sollten die Hinweise von Mario schon ausreichen.

Antworten