Hallo zusammen,
folgendes würde ich gerne tun.
SP-Firewall Hauptveraltung internet Firewall externe Firma Dwarf intern
Ich möchte gerne einen Tunnel zwischen dem Dwarf und der Hauptverwaltung erstellen. Der Dwarf hat Internetzugang und soweit keine Einschränkungen durch die vorgestellte Firewall.
Wie müssten die IPsec Regeln / Settings auf der jeweilgen Seite aussehen? Gibt es irgendwo ein Howto? Bisher bin ich irgendwie daran gescheitetert eine Verbindung zu bekommen.
Gruß Ted
VPN site to site hinter fremder Firewall
Moderator: Securepoint
Sie gehen nach dem normalen IPSec Site-to-Site Howto vor.
Wenn Sie die "Firewall externe Firma" konfigurieren können, richten Sie dort Portweiterleitungen für Port 50/udp und 4500/udp ein. Geht das nicht, stellen Sie das Remote-Gateway auf "SP-Firewall Hauptveraltung" auf "any", die Remote-ID auf "0.0.0.0" und lassen die Verbindung ausschliesslich von "Dwarf" initiieren. Sie müssen dann natürlich mit einer Downtime des Tunnels rechnen, wenn Sich eine der beiden Maschinen neu einwählt.
Edith meint: Verwenden Sie zur Authentifizierung RSA-Keys
Wenn Sie die "Firewall externe Firma" konfigurieren können, richten Sie dort Portweiterleitungen für Port 50/udp und 4500/udp ein. Geht das nicht, stellen Sie das Remote-Gateway auf "SP-Firewall Hauptveraltung" auf "any", die Remote-ID auf "0.0.0.0" und lassen die Verbindung ausschliesslich von "Dwarf" initiieren. Sie müssen dann natürlich mit einer Downtime des Tunnels rechnen, wenn Sich eine der beiden Maschinen neu einwählt.
Edith meint: Verwenden Sie zur Authentifizierung RSA-Keys
Zuletzt geändert von Erik am Do 14.06.2012, 11:52, insgesamt 1-mal geändert.