Hallo zusammen,
ich habe einige Securepointfirewalls an verschiedenen Standorten am laufen. In dem Verwaltungsnetzwerk steht ein Loggingserver, welche die Daten aufnehmen soll.
In den Logserver habe ich die lokalen IP-Adressen der Friewalls eingetragen, z.b. 10.0.0.22, 10.0.1.22 etc. In den jeweiligen Firewalls den Logserver mit der lokalen IP-Adresse 10.0.0.5. Zwischen den einzelnen Netzwerken und dem Verwaltungsnetzwerk existiert jeweils ein IPSec-Tunnel.
Die Daten der Firewall aus dem Verwaltungsnetzwerk werden ohne Probleme angenommen. Leider kommen aber keine Daten der anderen Firewalls an. Hat jemand schon mal eine ähnliche Konfiguration fertig gestellt und kann mir einen Tip geben ?
Danke vielmals
Nikitin
Logging durch VPN
Moderator: Securepoint
mmm also selber habe ich das noch nicht so gemacht,....allerdings musste ich für die dns - domain weiterleitung durch einen tunnel ein extra hidenat anlegen, könnt mir vorstellen das das hier der gleiche fall ist .....
die sieht so aus:
external interface > interne ip der fw > ipsec tunnel
allerdings würde mich mal interessieren wie sehr das die leitung belastet .... wäre für uns vieleicht auch ganz interessant wenn dadurch nicht zuviel traffic entsteht ... vieleicht kann ja ein Securepoint Mitarbeiter mal was dazu sagen ob es da Erfahrungen gibt...
Liebe Grüße
die sieht so aus:
external interface > interne ip der fw > ipsec tunnel
allerdings würde mich mal interessieren wie sehr das die leitung belastet .... wäre für uns vieleicht auch ganz interessant wenn dadurch nicht zuviel traffic entsteht ... vieleicht kann ja ein Securepoint Mitarbeiter mal was dazu sagen ob es da Erfahrungen gibt...
Liebe Grüße
Einen Weg wird es sicher geben. Der Aufwand an jedem Standort einen Logserver laufen zu lassen wäre einfach enorm, vor allem, weil ich auch nicht überall Computer habe die im 24 Stunden Betrieb laufen. Sicher weiß Securepoint dort eine Lösung. Wegen Traffic mach ich mir weniger Sorgen. Die Firewall hier im Verwaltungsnetzwerk sendet am Tag ca. 20 MB an Daten, das entspricht also ca. 0.2 KB/s. Selbst mit Overhead für den Tunnel und die Pakete sollte es kaum ins Gewicht fallen. Hoffe auch auf ein kleines How-To seitens SecurePoint.
Genau so ist es zu machen!Petasch hat geschrieben: mmm also selber habe ich das noch nicht so gemacht,....allerdings musste ich für die dns - domain weiterleitung durch einen tunnel ein extra hidenat anlegen, könnt mir vorstellen das das hier der gleiche fall ist .....
die sieht so aus:
external interface > interne ip der fw > ipsec tunnel
Liebe Grüße
There are 10 types of people in the world... those who understand binary and those who don\'t.
-
t_wittmann
- Beiträge: 28
- Registriert: Mi 02.06.2010, 18:09
Erfahrungswerte zur Bandbreite:
Ich binde hier 6 Black Dwarfs (Aussenstellen) an eine RC100 (Verwaltungsnetz mit SOC-Logging) über eine SDSL 2MBit Leitung an.
Bisher hat sich noch niemand beschwert, dass die Terminalsitzungen "träge" reagieren, zumal darüber auch die Administrationskonsole des Virenscanners die Agenten abfragt :-)
Ich binde hier 6 Black Dwarfs (Aussenstellen) an eine RC100 (Verwaltungsnetz mit SOC-Logging) über eine SDSL 2MBit Leitung an.
Bisher hat sich noch niemand beschwert, dass die Terminalsitzungen "träge" reagieren, zumal darüber auch die Administrationskonsole des Virenscanners die Agenten abfragt :-)