VPN site to site hinter fremder Firewall

Moderator: Securepoint

Gesperrt
Ted
Beiträge: 11
Registriert: Mo 11.07.2011, 10:59

VPN site to site hinter fremder Firewall

Beitrag von Ted »

Hallo zusammen,

folgendes würde ich gerne tun.

SP-Firewall Hauptveraltung internet Firewall externe Firma Dwarf intern

Ich möchte gerne einen Tunnel zwischen dem Dwarf und der Hauptverwaltung erstellen. Der Dwarf hat Internetzugang und soweit keine Einschränkungen durch die vorgestellte Firewall.

Wie müssten die IPsec Regeln / Settings auf der jeweilgen Seite aussehen? Gibt es irgendwo ein Howto? Bisher bin ich irgendwie daran gescheitetert eine Verbindung zu bekommen.

Gruß Ted

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Sie gehen nach dem normalen IPSec Site-to-Site Howto vor.
Wenn Sie die "Firewall externe Firma" konfigurieren können, richten Sie dort Portweiterleitungen für Port 50/udp und 4500/udp ein. Geht das nicht, stellen Sie das Remote-Gateway auf "SP-Firewall Hauptveraltung" auf "any", die Remote-ID auf "0.0.0.0" und lassen die Verbindung ausschliesslich von "Dwarf" initiieren. Sie müssen dann natürlich mit einer Downtime des Tunnels rechnen, wenn Sich eine der beiden Maschinen neu einwählt.

Edith meint: Verwenden Sie zur Authentifizierung RSA-Keys
Zuletzt geändert von Erik am Do 14.06.2012, 11:52, insgesamt 1-mal geändert.

Ted
Beiträge: 11
Registriert: Mo 11.07.2011, 10:59

Beitrag von Ted »

Vielen Dank, hab es nun soweit zum laufen gebracht. Allerdings mit Preshared Keys. Mit RSA Keys habe ich keine funktionierende Authentifizierung hin bekommen.

Gesperrt