Roadwarrior Zugriff auf IPSEC Tunnel

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Dietmar
Beiträge: 50
Registriert: Do 06.11.2014, 16:39

Roadwarrior Zugriff auf IPSEC Tunnel

Beitrag von Dietmar »

Hallo zusammen,

ich habe ein Problem mit einer Roadwarrior Konfiguration.
Ich habe 2 UTM Standorte die über einen IPSEC Tunnel miteinander verbunden sind. 
Standort A  Netz  192.168.1.0
Standort B Netz  192.168.2.0
Am Standort B melden sich Roadwarrior über SSL-VPN an.  (Netz 192.168.251.0)

Jetzt sollen diese Roadwarrior auch auf Server von Standort A zugreifen und diese Konfiguration bekomme ich nicht hin. 
Kann mit jemand sagen, was hier alles Konfiguriert werden muss?

Das Netz von Standort A habe ich in der SSL-VPN Verbindung in den freigegebene Netzen eingetragen.
Im Portfilter von Standort B habe ich die Regel  SSL-Roadwarrior  ->  Netz Standort A  any
Was muss in der Firewall Standort A eingetragen werden?
Muss ich in den Routen noch was eintragen?


Vielen Dank
Dietmar

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Der IPSEC-Tunnel sollte eine SA fuer das Roadwarrior-Netz beinhalten. Wenn nicht moeglich, folgende Regel definieren:

Beispiel:

Roadwarrior-Netz > IPSEC-Remotenetz (Zone external! Nicht vpn-ipsec!) > ANY | HIDENAT Internal Interface
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Antworten