Hallo,
ist es möglich mit der Securepoin V11 11.4.1.1 ein SNAT wie beim Strog Swan durch zu führen? Da ich wir in unser Zweigstelle eine Securpoint haben und dort die gleichen Netzwerkregeln haben möchten wie in der Hauptstelle.
Gruß Ove
SNAT
Moderator: Securepoint
Irgendwie ist da der Satz nicht komplett... Aber generell können Sie auch jetzt schon für jeden Server, den Sie erreichen wollen, auf der Ziel-FW ein DNAT bauen. Den Tunnel bauen Sie dann eben zwischen dem "echten" Netz auf Seite A und dem "Fake"-Netz auf Seite B auf.
Praktikabel ist das natürlich nur für einzelne IPs. Ein 1:1-NAT von kompletten Netzen wird es in der 11.5 geben.
Praktikabel ist das natürlich nur für einzelne IPs. Ein 1:1-NAT von kompletten Netzen wird es in der 11.5 geben.
Ich probiere noch mal die Situation zu Beschreiben:
Ich habe leider nur zugriff auf die Firewall A und muss so alles dort realisieren, denn die Firewalls der Gegenstelle werde nicht von mir verwaltetet!!!
Es muss nun folgende Aufgabe realisiert werden meine Kollegen sollen Zugriff auf einen Server im Netz B bekommen und für Server solles so aussehn als kämen alle von der Fake IP.
Zum Testen habe ich einen Tunnel zu einem DreyTek Router aufgebaut der Tunnel wird auf beiden Seiten als Aktiv erkannt. Nun bekomme ich leider aus Netzwerk A keinen Zugriff aufs
Server im Netz B. Auf der Securepoint im Netz A gibt es ein Netzobjekt mit der Fake IP und einen Routingeintrag das Netz B über die Fake IP zu erreichen ist.
Leider habe ich keinen Zugriff von Netz A zum Server im Netz B.
Ich habe leider nur zugriff auf die Firewall A und muss so alles dort realisieren, denn die Firewalls der Gegenstelle werde nicht von mir verwaltetet!!!
Es muss nun folgende Aufgabe realisiert werden meine Kollegen sollen Zugriff auf einen Server im Netz B bekommen und für Server solles so aussehn als kämen alle von der Fake IP.
Zum Testen habe ich einen Tunnel zu einem DreyTek Router aufgebaut der Tunnel wird auf beiden Seiten als Aktiv erkannt. Nun bekomme ich leider aus Netzwerk A keinen Zugriff aufs
Server im Netz B. Auf der Securepoint im Netz A gibt es ein Netzobjekt mit der Fake IP und einen Routingeintrag das Netz B über die Fake IP zu erreichen ist.
Leider habe ich keinen Zugriff von Netz A zum Server im Netz B.