Hallo,
kann mir jemand zufälliger Weise erklären warum ich wenn ich einen VPN Tunnel in mein Netz aufbaue ich über den Internet Explorer nicht das Spaminterface öffnen kann. Bedarf es einer speziellen Regel?? Oder warum geht das nicht??
Ideen!!!
Grüsse
Christian
Spamfilterinterface nach Aufbau VPN Tunnel
Moderator: Securepoint
Hallo Christian,
hierfür muss folgendes Objekt angelegt werden (im Beispiel hat die FW auf dem internen Interface die IP 192.168.1.1):
Name: FW-intern-ipsec
IP: 192.168.1.1
Maske: 32
Zome: firewall-external
dann muss eine Regel erstellt werden, die vom Remote-ipsec-Net den Zugriff auf dieses Objekt und Port 11115 erlaubt.
Hintergrund ist der, dass die Antworten, die normalerweise vom internen Interface kommen (sofern ich mich natürlich im internen Netz befinde), in diesem Fall vom externen Interface gemacht werden, auf dem ja der VPN-Tunnel endet. Sprich in diesem Fall antwortet quasi eth0 mit der IP von eth1.
Gruß,
Rolf
P.S.: hiermit kann man auch beispielsweise den http-proxy über VPN benutzen.
hierfür muss folgendes Objekt angelegt werden (im Beispiel hat die FW auf dem internen Interface die IP 192.168.1.1):
Name: FW-intern-ipsec
IP: 192.168.1.1
Maske: 32
Zome: firewall-external
dann muss eine Regel erstellt werden, die vom Remote-ipsec-Net den Zugriff auf dieses Objekt und Port 11115 erlaubt.
Hintergrund ist der, dass die Antworten, die normalerweise vom internen Interface kommen (sofern ich mich natürlich im internen Netz befinde), in diesem Fall vom externen Interface gemacht werden, auf dem ja der VPN-Tunnel endet. Sprich in diesem Fall antwortet quasi eth0 mit der IP von eth1.
Gruß,
Rolf
P.S.: hiermit kann man auch beispielsweise den http-proxy über VPN benutzen.
Zuletzt geändert von merlin am Fr 01.02.2008, 20:31, insgesamt 1-mal geändert.