Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Anbindung mehrerer Standorte

Mitglied: phanni

phanni (Level 1) - Jetzt verbinden

14.02.2008, aktualisiert 15.02.2008, 5428 Aufrufe, 1 Kommentar

Hallo zusammen,

für einen Kunden wurde vor Kurzem eine VPN Lösung aus dem Boden gestampft. Dabei wurden mehrere externe Standorte per VPN an die Zentrale angeschlossen. Realisiert wird dies von einer Juinper Netscreen SSG5 in der Zentrale und Juniper Netscreens 5GT in den Außenstellen. Der Tunnel wird durch Policies aufgebaut. Dies funktioniert bisher eigentlich wunderbar.

Nun soll im Zuge von einigen Umstrukturierungen im betreffenden Unternehmen ein weiterer Standort per VPN angebunden werden, bloß mit dem Unterschied, dass die anderen Standorte ebenfalls mit dem Neuen über die Zentrale kommunizieren müssen. Dies soll ebenfalls durch Policies auf den Netscreens konfiguriert werden.

Nun meine Frage: wie muss man dort vorgehen? Reicht es einfach die weitere Adresse in den Policies einzupflegen (z.B. Src Außenstelle 1; Dest. Zentrale und Außenstelle 10) oder ist dieses nur über eine komplette Umstellung der VPN Struktur zu lösen( also weg von den Policies hin zu virtuellen routern).

Ich hoffe der Ein oder Andere kann mir hier weiterhelfen.

Beste Grüße

Phanni
Mitglied: aqui
15.02.2008 um 03:14 Uhr
Nein, es reicht den Standort einfach mit den Policies so anzubinden wie alle anderen auch.
Vermutlich muss aber in der Netscreen (Zentrale und neue Aussstelle, bzw. in den vorhandenen Aussenstellen das IP Netz der neuen Niederlassung) die IP Adressen aller anderer Standorte freigeschaltet werden, damit die VPN Firewall diese auch durchlässt und nicht nur einzig und allein die IP Adressen der Zentrale, denn sonst ist eine any to any Kommunikation aller anderer Standorte mit dieser neuen Niederlassung nicht möglich. IP Adressen ausserhalb der am VPN Tunnel beteiligten werden durch die standard FW Einstellung geblockt, was ja per se so auch Sinn macht.
Das sollte in den Firewall Einstellungen der Komponenten leichtestens machbar sein so das eine Kommunikation aller mit dieser Aussenstelle problemlos möglich ist.
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Laptop anbindung über VPN
Frage von UnbekannterNR1Sicherheit2 Kommentare

Hallo zusammen, ich habe die jetzt doch irgendwie die Aufgabe bekommen Laptops mit Windows 10 mobil anzubinden. Ich habe ...

Router & Routing
Handy - falscher Standort wegen VPN
Frage von DonaufischRouter & Routing7 Kommentare

Hallo, ich verbinde zwei ASUS Router über OpenVPN. Router1 (Asus AC-66U) ist OpenVPN-Server im NetzA (192.168.1.0/24), Router2 (4G-AC55U) ist ...

Netzwerke

IPsec VPN Praxis mit Standort Kopplung zw. Cisco, IPCop, pfSense, FritzBox und mehr

Anleitung von aquiNetzwerke20 Kommentare

Allgemeine Einleitung Das folgende Tutorial ist eine Erweiterung des hier bei Administrator.de schon bestehenden IPsec_VPN_Grundlagen_Tutorials und soll in loser ...

Router & Routing

Standort VPN- ein einziger Rechner nicht erreichbar

gelöst Frage von lienasRouter & Routing11 Kommentare

Hallo ins Forum, wir haben eine Standort -zu Standort VPN Verbindung über 2 Lancom Router realisiert. Standort 1: LANCOM ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 21 StundenHumor (lol)2 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 1 TagErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 4 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 5 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
SSD zeigt falsche Werte
Frage von karl2014Festplatten, SSD, Raid25 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server22 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...

Ubuntu
Installation freerdp 2.0.0-rc4
Frage von kristovUbuntu20 Kommentare

Hallo, möchte freerdp 2.0.0-rc4 auf linux mint 18.3 installieren, habe aber keine Ahnung, wie das funktioniert. freerdp 1.1 ist ...

Windows Update
Fehler bei Updates über WSUS
Frage von Hendrik2586Windows Update19 Kommentare

Guten Tag liebe Kolleginen und Kollegen, lang lang ist meine letzte Anfrage her. Hier etwas das mich nun schon ...