Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
csg
Themen-Autor
Beiträge: 173
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

durch IPSec-Tunnel über WAN-IP UTM01 auf Netz UTM02 zugreifen

Di 19.05.2020, 08:44

Hallo zusammen,

ich habe eine kleine Herausforderung, bei welcher es mir vermutlich nur an einem Kniff fehlt.
Situation:

Standort UTM01:
- fixe WAN-IP
- IPSec-Tunnel incoming von UTM02

Standort UTM02:
- dyn. WAN-IP
- IPSec-Tunnel outgoing zu UTM01

Ziel:
Über die UTM01 soll aus dem WAN heraus durch den IPSec-Tunnel auf das Netzwerk hinter der UTM02 zugegriffen werden.
Am besten noch per Portumleitung.
Also Beispiel (nein, wird so nicht eingesetzt!) an UTM01 kommt eine Anfrage auf TCP 8080 an, welche durch den Tunnel im Netz hinter UTM02 ein NAS auf TCP 443 (oder 80) erreichbar machen soll.

Aktueller Stand:
Tunnel steht.
Ich kann von UTM01 auch auf das exemplarische NAS hinter UTM02 pingen!
ABER: Ich bekomme es nicht hin, dass Anfragen aus dem WAN an UTM01 bis zu dem NAS durchkommen.

Wie würdet Ihr das lösen?

Danke im Voraus,

Jan
 
Bjoern
Securepoint
Beiträge: 511
Registriert: Mi 03.07.2013, 10:06

Re: durch IPSec-Tunnel über WAN-IP UTM01 auf Netz UTM02 zugreifen

Mo 25.05.2020, 07:34

Hallo,

Internet -> Server (external) -> Dienst
NAT: DESTNAT – external-interface Dienst


Internet -> Server (ipsec) -> Dienst
NAT: HideNAt – internal-interface



Gruß Björn
 
csg
Themen-Autor
Beiträge: 173
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Re: durch IPSec-Tunnel über WAN-IP UTM01 auf Netz UTM02 zugreifen

Di 26.05.2020, 14:31

Hallo Björn, 

danke, aber da steht ich wohl im Wald ..

Ist das jeweils eine Regel für UTM01 und eine für UTM02?
Welches Objekt ist "Server (external)"? Und welches "Server (IPSec)"?

Vielleicht habe ich mich auch blöd ausgedrückt ...

Hilft das ggf. weiter: https://i.imgur.com/oXQKRKv.png

Vielen Dank und Grüße,

Jan

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 8 Gäste