IPSec VPN

chrisweibel · Beitrag von **chrisweibel** » Mo 05.01.2009, 18:24

Habe eine Frage zur konfiguration
Die Regeln von extern (IPsec VPN) nach intern funktionieren.
Nur eine Regel bekomme ich extern via IPsec nach intern nicht hin:
Zugriff auf fileserver (nur über any bekomm ich es hin)

Wie kann ich via IPsec von intern auf die IPsec clients zugreifen (z.B. ping file zugriff usw.)

FW Version R3 ( 5888 )
Manager 101

Petasch · Beitrag von **Petasch** » Mo 05.01.2009, 18:51

also eigentlich ganz einfach mit der regel intern > ipsec_gegenstelle > dienst
dann musst du dafür aber noch ein hide nat definieren, quasi intern>eth0 (wenn das deine externe karte ist)>ipsec_gegenseite > ausnehmen und schon läufts.

chrisweibel · Beitrag von **chrisweibel** » Mo 05.01.2009, 22:24

ok soweit so gut,
da meine vpn clients in 172.16.10.x liegen und intern 192.x.x.x geht von den internen clients keine DNS kommunikation zu den VPN clients.

Wie kann ich das lösen?

Muss ich für jeden client eine hidenat ausnahme anlegen?

carsten · Beitrag von **carsten** » Di 06.01.2009, 09:24

Moin,

naja die Kommunikation funktioniert wohl schon auf IP-Ebene? Dann sollten in dem lokalen DNS/Wins-Server auch die Namen von den Roadwarriorn hinterlegt werden. Dann sollten die internen Clietns dies auch auflösen können.