Securepoint Support Forum

Hallo,

ich habe folgende Konfiguration:

internes Netzt: 192.168.1.0
DMZ: 172.16.0.0

IPSEC Roadwarrior (Win 7 Clients): 172.17.0.0

Laut meiner IPSec Konfiguration (Phase 2) sind die Netze "intern" und "IPSEC Roadwarrior" verknüpft. Hierfür existiert auch eine Regel "Ipsec>>intern>>allow any".

Ich möchte aber nun auch von unterwegs auf das DMZ Netz zugreifen. Eine Regel "IPSEC>>DMZ>>allow any" scheint aber keinerlei Einfluß zu haben. Liegt dies schon in der o.g. Phase 2 der IPSEC Konfi begründet? Wie würde denn die Konfiguration aussehen müssen, damit es funktioniert?

Danke im Voraus....

Ich glaube Windows unterstützt nur eine Subnetz-Verknüpfung pro IKEv2-Tunnel (ich gehe davon aus, dass Sie IKEv2 benutzen).

Dann ist die Kombination 192/172er Netz recht unglücklich, weil sie das zu 128.0.0.0/1 zusammenfassen müssten - was das "halbe Internet" wäre.

Wenn Sie ihre DMZ natürlich auch in den 192.168er Bereich verschieben könnten, wäre da mehr zu drehen. z.B. als lokales Netz auf der Firewall in P2 "192.168.0.0/16" einstellen und dann die beiden Firewall-Regeln bauen.

Falls dies keine Option ist, kann ich den Umstiegt auf SSL-VPN empfehlen. Hier können Sie beliebig viele Subnetze angeben.