kennt sich jmd mit forefront tmg 2010 aus?

[Lunatic1980]

hi

ich kämpfe mit einer ms forefront tmg 2010 firewall. bin selber nicht begeistert davon, da ich linux-firewalls definitiv bevorzuge, aber manchmal muss sowas halt sein. der kunde liess sich bisher noch nichts anderes aufschwatzen.

es geht darum, herauszufinden, ob die tmg nat im vpn kann. ein normales site-2-site vpn zu einer astaro hab ich ohne probleme hinbekommen. aber das nat will einfach net. für den anfang möchte ich nur, dass das lan hinter der tmg mit der lan-ip von der tmg auf der anderen seite ankommt. von mir aus auch eine andere aus dem tmg-lan, hauptsache, alle clients hinter der tmg kommen mit einer einzigen adresse an. mit anderen (linux-) firewalls hab ich das schon einige male gemacht, bin also nicht ganz umbedarft.

ich habe unter dem punkt "vernetzung" schon alles versucht, was mir sinnvoll erschien, aber es will einfach nicht. im tcpdump auf der anderen seite sehe ich, wenn denn etwas ankommt, nur die normale ip des clients, nicht die ip, die ich laut nat-regel gerne sehen würde.

weiss jemand, ob es überhaupt geht? wenn ja, wäre ich für einen tipp sehr dankbar. wenn es nicht geht, wäre das ein verkaufsargument für eine andere fw.

danke & grüße

-lunatic

[DocInfra]

Ich habe kein Wort verstanden. Kannst du das mal klarer Formulieren, bzw. mal eine Zeichnung anfertigen?