1
Problem beim Routing durch VPN-Tunnel
Hallo,
habe folgende Aufgabe:
Zugriff über eine externe IP an Firewall-1 durch einen VPN-Tunnel an Firewall-2 auf einen Webserver hinter Firewall-2.
Die Firewalls sind beide von SonicWALLs, zwischen denen ein IPSec-Site-2-Site-Tunnel mit Policy-Type = Tunnel-Interface besteht.
Der Tunnel steht, ich kann von einem Client, der am INTERNEN Interface (LAN) der Firewall-1hängt, auf den Webserver zugreifen.
Nun will ich aber von einem externen Client, der über das WAN-Interface der Firewall-1 kommt, durch den Tunnel auf den Webserver drauf.
Der Zugriffspunkt durch den Tunnel auf Firewall-1 ist das Tunnel-Interface, das kann ich in einer Routing-Policy verwenden.
Allerdings hab ich keine Ahnung, wie ich die Route auf der Firewall-1 einstelle, da der ext. Client ja nicht das eigentliche Ziel (Wenserver) anspricht, sondern nur die ext. IP der Firewall-1.
Hat sowas schon mal jemand mit SonicWALL realisiert?
vG
LS
habe folgende Aufgabe:
Zugriff über eine externe IP an Firewall-1 durch einen VPN-Tunnel an Firewall-2 auf einen Webserver hinter Firewall-2.
[ext. Client]----[ext.IP, Firewall-1]=======vpn=tunnel======[Firewall-2]---[int. IP, Webserver]Die Firewalls sind beide von SonicWALLs, zwischen denen ein IPSec-Site-2-Site-Tunnel mit Policy-Type = Tunnel-Interface besteht.
Der Tunnel steht, ich kann von einem Client, der am INTERNEN Interface (LAN) der Firewall-1hängt, auf den Webserver zugreifen.
Nun will ich aber von einem externen Client, der über das WAN-Interface der Firewall-1 kommt, durch den Tunnel auf den Webserver drauf.
Der Zugriffspunkt durch den Tunnel auf Firewall-1 ist das Tunnel-Interface, das kann ich in einer Routing-Policy verwenden.
Allerdings hab ich keine Ahnung, wie ich die Route auf der Firewall-1 einstelle, da der ext. Client ja nicht das eigentliche Ziel (Wenserver) anspricht, sondern nur die ext. IP der Firewall-1.
Hat sowas schon mal jemand mit SonicWALL realisiert?
vG
LS
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 367552
Url: https://administrator.de/contentid/367552
Printed on: April 26, 2024 at 21:04 o'clock
1 Comment
Hallo,
konnte das Problem lösen (wenn man es aufschreibt, kommen manchmal gute Ideen dabei ...
)
- NAT-Policy von ext. IP nach Webserver
- Firewall Policy von WAN > VPN
- Routing Policy von Any nach Webserver über TunnelInterface
na dann, schönes WE
vG
LS
konnte das Problem lösen (wenn man es aufschreibt, kommen manchmal gute Ideen dabei ...
)- NAT-Policy von ext. IP nach Webserver
- Firewall Policy von WAN > VPN
- Routing Policy von Any nach Webserver über TunnelInterface
na dann, schönes WE
vG
LS