1
Problem beim Routing durch VPN-Tunnel
Hallo,
habe folgende Aufgabe:
Zugriff über eine externe IP an Firewall-1 durch einen VPN-Tunnel an Firewall-2 auf einen Webserver hinter Firewall-2.
Die Firewalls sind beide von SonicWALLs, zwischen denen ein IPSec-Site-2-Site-Tunnel mit Policy-Type = Tunnel-Interface besteht.
Der Tunnel steht, ich kann von einem Client, der am INTERNEN Interface (LAN) der Firewall-1hängt, auf den Webserver zugreifen.
Nun will ich aber von einem externen Client, der über das WAN-Interface der Firewall-1 kommt, durch den Tunnel auf den Webserver drauf.
Der Zugriffspunkt durch den Tunnel auf Firewall-1 ist das Tunnel-Interface, das kann ich in einer Routing-Policy verwenden.
Allerdings hab ich keine Ahnung, wie ich die Route auf der Firewall-1 einstelle, da der ext. Client ja nicht das eigentliche Ziel (Wenserver) anspricht, sondern nur die ext. IP der Firewall-1.
Hat sowas schon mal jemand mit SonicWALL realisiert?
vG
LS
habe folgende Aufgabe:
Zugriff über eine externe IP an Firewall-1 durch einen VPN-Tunnel an Firewall-2 auf einen Webserver hinter Firewall-2.
[ext. Client]----[ext.IP, Firewall-1]=======vpn=tunnel======[Firewall-2]---[int. IP, Webserver]Die Firewalls sind beide von SonicWALLs, zwischen denen ein IPSec-Site-2-Site-Tunnel mit Policy-Type = Tunnel-Interface besteht.
Der Tunnel steht, ich kann von einem Client, der am INTERNEN Interface (LAN) der Firewall-1hängt, auf den Webserver zugreifen.
Nun will ich aber von einem externen Client, der über das WAN-Interface der Firewall-1 kommt, durch den Tunnel auf den Webserver drauf.
Der Zugriffspunkt durch den Tunnel auf Firewall-1 ist das Tunnel-Interface, das kann ich in einer Routing-Policy verwenden.
Allerdings hab ich keine Ahnung, wie ich die Route auf der Firewall-1 einstelle, da der ext. Client ja nicht das eigentliche Ziel (Wenserver) anspricht, sondern nur die ext. IP der Firewall-1.
Hat sowas schon mal jemand mit SonicWALL realisiert?
vG
LS
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 367552
Url: https://administrator.de/contentid/367552
Ausgedruckt am: 23.11.2024 um 13:11 Uhr
1 Kommentar
Hallo,
konnte das Problem lösen (wenn man es aufschreibt, kommen manchmal gute Ideen dabei ...
)
- NAT-Policy von ext. IP nach Webserver
- Firewall Policy von WAN > VPN
- Routing Policy von Any nach Webserver über TunnelInterface
na dann, schönes WE
vG
LS
konnte das Problem lösen (wenn man es aufschreibt, kommen manchmal gute Ideen dabei ...
)- NAT-Policy von ext. IP nach Webserver
- Firewall Policy von WAN > VPN
- Routing Policy von Any nach Webserver über TunnelInterface
na dann, schönes WE
vG
LS
