Hallo ins Forum,
auf eine Anwendung eines Dienstleiters können wir nur über unsere externe feste IP in der Zentrale zugreifen. Nun soll die Anwendung auch per SSL-VPN erreichbar sein. Aus meiner Sicht müsste doch nur eine Route nach dem Schema SSL-VPN-Netz (Quelle) -> Securepoint Cluster IP (Gateway) -> Zieladresse eingerichtet werden. Ist das so richtig oder muss ich noch irgendwo eine Regel setzen, die dafür sorgt, dass unsere externe feste IP als Ursprung gesetzt wird?
Es besteht zwischen unserer Zentrale und der Anwendung des Dienstleisters keine VPN-Verbindung.
Aus SSL-VPN-Netz über Zentrale ins Internet
Moderator: Securepoint
Guten Morgen,
im Forum gibt es schon ein paar Beiträge zu dem Thema.
Es gibt die Option "Redirect Gateway", bei bereits Aktiven User, sollte dies in der Firewall und im SSL CPN Client geändert werden. Damit würden dann alle Anfragen vom Client bei Aktivem VPN, bei euch erstmal auf der Firewall landen. Dann braucht ihr Ihr auf der Firewall noch dazu die Regeln. Damit die VPN Clients auch wieder ins Internet, bzw. an den Dienst kommen. ( HN External Cluster IP)
Alternativ kann man auch ein Statisches Routing auf dem Client System (WIN/LNX/MCOS) hinterlegen, welches die Anfragen an die IP an des Dienstleisters gen VPN Tunnel/Gateway schickt. Danach gehts auf der Firewall weiter.
Evtl. sind noch weitere Modifikationen am Client Notwendig, z.B. in der hosts.
im Forum gibt es schon ein paar Beiträge zu dem Thema.
Es gibt die Option "Redirect Gateway", bei bereits Aktiven User, sollte dies in der Firewall und im SSL CPN Client geändert werden. Damit würden dann alle Anfragen vom Client bei Aktivem VPN, bei euch erstmal auf der Firewall landen. Dann braucht ihr Ihr auf der Firewall noch dazu die Regeln. Damit die VPN Clients auch wieder ins Internet, bzw. an den Dienst kommen. ( HN External Cluster IP)
Alternativ kann man auch ein Statisches Routing auf dem Client System (WIN/LNX/MCOS) hinterlegen, welches die Anfragen an die IP an des Dienstleisters gen VPN Tunnel/Gateway schickt. Danach gehts auf der Firewall weiter.
Evtl. sind noch weitere Modifikationen am Client Notwendig, z.B. in der hosts.