1
Umstellung einer Kundenverbindung von VPN zu SDSL-Leitung
Hallo liebe Community,
ich hoffe Ihr könnt mir mit meinem Anliegen helfen, da ich mit folgendem Thema etwas ratlos bin und im Netzwerkbereich meiner Firma aktuell nur "Vertretung" bin:
Wir betreiben auf unserer Checkpoint R60-Firewall eine Site-2-Site-Verbindung zu einem Kunden. Hinter dieser Checkpoint steht in zweiter Instanz ein MS ISA 2004-Server. Auf diesem ISA-Server existieren Routen zu drei Zielsystemen unseres Kunden über die Schnittstelle der Checkpoint-Firewall um aus dem internen Netz darauf zugreifen zu können (soweit logisch). Zudem existieren auf beiden Firewalls entsprechende Regeln welche nur bestimmten Verkehr zu diesen Zielsystemen des Kunden zulassen.
Nun hat unser Kunde aus Performance-Gründen in unserem Serverraum eine SDSL-Leitung samt Router abbringen lassen über welche ab Dienstag der Verkehr auf die drei Zielsysteme in seinem Haus abgedrückt werden soll.
Mir stellt sich jetzt die große Frage: An welcher Stelle in unserem Netzwerk "steht" dieser Kundenrouter jetzt am sinnigsten? Mir ist bis jetzt bloss klar das ich ab Dienstag in der Route für die Zielsysteme als Gateway nicht mehr unsere Checkpoint-FW definieren muss sondern diesen Kundenrouter.
Habt ihr bei euch eine ähnliche Konstellation, wenn ja: Wie habt ihr das gelöst? Soweit ich jetzt rauskriegen konnte (ja, bin nur Vertretung
) stehen bei uns einige Kundenrouter in einer DMZ. Wäre das eine Lösung? Dann würde ich auf dem ISA-Server einfach in der Route einfach das Gateway auf den Kundenrouter biegen und an der Checkpoint den Zugriff von außen zulassen.
Ich hoffe Ihr könnt mir irgendwelche Tipps geben, das Thema ist gerade mein persönlicher horror
Freundliche Grüße
Stefan
ich hoffe Ihr könnt mir mit meinem Anliegen helfen, da ich mit folgendem Thema etwas ratlos bin und im Netzwerkbereich meiner Firma aktuell nur "Vertretung" bin:
Wir betreiben auf unserer Checkpoint R60-Firewall eine Site-2-Site-Verbindung zu einem Kunden. Hinter dieser Checkpoint steht in zweiter Instanz ein MS ISA 2004-Server. Auf diesem ISA-Server existieren Routen zu drei Zielsystemen unseres Kunden über die Schnittstelle der Checkpoint-Firewall um aus dem internen Netz darauf zugreifen zu können (soweit logisch). Zudem existieren auf beiden Firewalls entsprechende Regeln welche nur bestimmten Verkehr zu diesen Zielsystemen des Kunden zulassen.
Nun hat unser Kunde aus Performance-Gründen in unserem Serverraum eine SDSL-Leitung samt Router abbringen lassen über welche ab Dienstag der Verkehr auf die drei Zielsysteme in seinem Haus abgedrückt werden soll.
Mir stellt sich jetzt die große Frage: An welcher Stelle in unserem Netzwerk "steht" dieser Kundenrouter jetzt am sinnigsten? Mir ist bis jetzt bloss klar das ich ab Dienstag in der Route für die Zielsysteme als Gateway nicht mehr unsere Checkpoint-FW definieren muss sondern diesen Kundenrouter.
Habt ihr bei euch eine ähnliche Konstellation, wenn ja: Wie habt ihr das gelöst? Soweit ich jetzt rauskriegen konnte (ja, bin nur Vertretung
) stehen bei uns einige Kundenrouter in einer DMZ. Wäre das eine Lösung? Dann würde ich auf dem ISA-Server einfach in der Route einfach das Gateway auf den Kundenrouter biegen und an der Checkpoint den Zugriff von außen zulassen.Ich hoffe Ihr könnt mir irgendwelche Tipps geben, das Thema ist gerade mein persönlicher horror
Freundliche Grüße
Stefan
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 115115
Url: https://administrator.de/forum/umstellung-einer-kundenverbindung-von-vpn-zu-sdsl-leitung-115115.html
Ausgedruckt am: 16.04.2025 um 13:04 Uhr
1 Kommentar
Hallo,
an deinem Routing ändert sich garnichts!
Eigentlich brauchst du der Checkpoint nur die externe statische IP Adresse als Tunnelendpunkt beibringen. Alles andere müsste wie gewohnt laufen.
brammer
an deinem Routing ändert sich garnichts!
Eigentlich brauchst du der Checkpoint nur die externe statische IP Adresse als Tunnelendpunkt beibringen. Alles andere müsste wie gewohnt laufen.
brammer
