Hallo zusammen,
folgendes Szenario möchte ich umsetzen und ich hoffe ihr könnt mir helfen:
Firewall A ist mit Firewall B über einen SSL-VPN Tunnel (Site-to-Site) verbunden. Auf Firewall A besteht zudem ein SSL-VPN Roadwarrior-Server.
Nun verbinden sich die Clients via Roadwarrior mit Firewall A sollen aber zusätzlich Zugriff auf den Standort B bekommen über diese Roadwarrior-Verbindung.
Das heißt: Client -> Tunnel-RW-Firewall A -> Firewall A -> Tunnel-Site2Site-Firewall B -> Netzwerk Standort B
Ist das möglich? Wennj a, könnt ihr mir Tipps zur Umsetzung geben?
Vielen Dank!
Zugriff über mehrere VPN-Tunnel
Moderator: Securepoint
Ich mache sowas (allerdings kommt die Site2Site über ein weiteres Gerät) wie folgt:
Im SSL-VPN Tunnel gebe ich das zusätzliche Netz von der Site2Site Verbindung mit und im Portfilter benötige ich natürlich eine passende Regel die die Netze beschreibt und zusätzlich ein HideNat (HN) damit die Pakete von der Site-2-Site Standort den Weg auch zurück finden.
Im SSL-VPN Tunnel gebe ich das zusätzliche Netz von der Site2Site Verbindung mit und im Portfilter benötige ich natürlich eine passende Regel die die Netze beschreibt und zusätzlich ein HideNat (HN) damit die Pakete von der Site-2-Site Standort den Weg auch zurück finden.
Genau.
Ansonsten einfach mal ins Log schauen wo es klemmt :-)
EDIT: Ich komme hoffentlich nicht durcheinander mit A/B usw. :-) Der SSLVPN Client muss das Netz von Standort B kennen damit die Pakete auch zur Firewall A gelangt. Firewall B Routet ja nur Pakete aus dem Netz von Firewall A und nicht das Netz des SSL-VPN Klienten. Daher brauchst Du ein HN auf Firewall A.
Ansonsten einfach mal ins Log schauen wo es klemmt :-)
EDIT: Ich komme hoffentlich nicht durcheinander mit A/B usw. :-) Der SSLVPN Client muss das Netz von Standort B kennen damit die Pakete auch zur Firewall A gelangt. Firewall B Routet ja nur Pakete aus dem Netz von Firewall A und nicht das Netz des SSL-VPN Klienten. Daher brauchst Du ein HN auf Firewall A.