Zum Inhalt springen

VPN / ISA / Firewall Policys

TokenRing

Von TokenRing
in Security

 Teilen

Empfohlene Beiträge

TokenRing

TokenRing

Geschrieben
Geschrieben

Guten Abend,

ich habe ein kleines Projekt und bräuchte ein bisschen Hilfe.

Gegeben ist folgendes Szenario. Eine Zweigstelle soll per VPN an die Hauptfirma angebunden werden. Soweit ja noch nichts spektakuläres.

Der VPN-Tunnel wird mit jeweils einem VPN-Router (Greengate von ITXTRA) auf jeder Seite aufgebaut.

Auf Seite der Zweigstelle ist das auch kein Problem. Dort haben wir ein kleines Lan mit und ein SBS 2003 Server. Die Greengate hängt dann einfach hinter dem DSL-Modem.

Auf Seiten der Hauptfirma schaut das schon anders aus. Dort haben wird folgende Struktur:

DSL-Modem -> Greengate -> ISA 2004 -> Lan (mit DC / Fileserver / Application-Server)

Der Tunnel zwischen den zwei Greengates war schnell eingerichtet und funktioniert auch sauber.

Nur komm ich vom Lan der Zweigstelle nicht ins Lan der Hauptfirma,also ich komm nicht durch den ISA, was ja eigentlich auch gut so ist.

Im Lan der Hauptfirma befindet sich ein Server auf den per RDP aus zugegriffen werden soll, sowie ein Applicationsserver auf den sich das Warenwirtschaftssystem befindet. Auf dieses wird von den Clients aus per Telnet zugegriffen.

Hier noch die Netzwerkstruktur:

Lan Zweigstelle:

174.16.192.0 /24

Greengate: 174.16.192.1

Hauptfirma:

Greengate: 10.0.0.1 /24

Netzwerkkarte ISA extern: 10.0.0.2

Netzwerkkarte ISA intern: 172.16.128.4

Lan Hauptfirma: 172.16.128.0

Was ich nun schon probiert habe:

Auf dem ISA das Lan der Zweigstelle als internes Netz hinzugefügt.

Netzwerkregel für den datenaustausch von internen ins externe Netz erstellt (route nicht nat)

und dann logischerweise noch die Firewallpolicys /Serververöffentlichungen erstellt.

Auf den Greengates jeweils auch noch statische Routen jeweils ins andere Netz hinter den ISA erstellt.

Aber ich kann freigeben was ich will. Ich komm von der Zweigstelle nicht ins Lan der Hauptfirma.

Vielleicht hat ja einer von euch noch einen Vorschlag. Wäre echt super.

Hab auf msisafaq.de alles ausprobiert aber leider hat nichts funktioniert.

Na ja, ich wünsch euch jetzt erstmal einen schönen Abend und viele Grüße,

Token

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...