Hallo!
Ein Kunde hat 2 Standorte über S2S-IPSec verbunden.
Verbindungen zwischen den Netzwerken ok.
ORT1=RC100/V11, ORT2=BlackTwarf/V10
An ORT1 steht ein Win-SBS Server, der zudem DNS für die AD bereitstellt.
Nun wollte ich in der BT an ORT2 eine DNS und Domänenweiterleitung zu dem SBS an ORT1 einrichten. Allerdings lässt dieser sich nicht über die BT internen Netzwerktools anpingen.
Es sind Regeln definiert, die eigentlich alles zwischen den VPN-Netzen zulassen.
Muss der Zugriff von der BT auf den Host noch separat konfiguriert werden?
Gruß, M. Uecker
Keine Verbindung von Firewall zu internen Host über IPSEC
Moderator: Securepoint
-
mueckerikt
- Beiträge: 1
- Registriert: Fr 19.04.2013, 10:03
Sie benötigen noch ein HideNAT auf der Black Dwarf:
Typ: Include
Quelle: external-interface
Schnittstelle:
Ziel: entferntes-ipsec-netz
Der DNS-Server der Firewall muss natürlich 127.0.0.1 sein (Netzwerk -> Server-Einstellungen) und es muss eine Domain-Weiterleitung eingetragen werden (Anwendungen DNS-Server)
Typ: Include
Quelle: external-interface
Schnittstelle:
Ziel: entferntes-ipsec-netz
Der DNS-Server der Firewall muss natürlich 127.0.0.1 sein (Netzwerk -> Server-Einstellungen) und es muss eine Domain-Weiterleitung eingetragen werden (Anwendungen DNS-Server)