VPN-Gateway wie anschließen

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Steffen-VM
Beiträge: 52
Registriert: Mi 19.04.2017, 10:21

VPN-Gateway wie anschließen

Beitrag von Steffen-VM »

Hallo Forum, 

wir sind bei einem Kunden nur als zweiter Dienstleister tätig und wollten hier den kleinen BlackDwarf als VPN-Gateway mit VPN-Lizenz nutzen. Wie schließen wir dieses Gerät am besten an? 

Das Interne Netzwerk ist ein 192.168.177.X/24. Brauch ich jetzt zwei Adressen in diesem Netzwerk? Also einmal für Lan1 (z.B. 192.168.177.100 (externe-zone)) und für Lan2 (z.B. 192.168.177.101 (intern-zone))? 

Oder wie würdet ihr das machen? 

Gruß :) 

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Hallo Steffen,

mit zwei IPs aus dem selben Nummernkreis auf zwei verschiedenen Interfaces wird das nicht klappen.
Ich vermute den BD nur an A1 anschließen und eine interne IP setzen, die Zonen von A0 auf A1 umziehen und die Default-Route auf das Gateway im Netzwerk setzen.
Auf dem Gateway muss dann eine Route für den VPN-Nummernkreis zum BD gesetzt werden, oder der VPN-Traffic wird beim Eingang mit NAT behandelt, dann kann man aber die VPN-Clients am Zielsystem nicht mehr unterscheiden - funktioniert aber grundsätzlich.

Gruß
Rolf

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Ach ja:
Auf dem Gateway braucht es natürlich das entsprechende Portforwarding fürs VPN, außerdem muss wahrscheinlich der VPN-Traffic stateless behandelt werden wenn die Lösung mit der Route am Gateway genutzt wird.

Antworten