charnold
Goto Top

VPN Site to Site nur Host freigeben

Hallo

Ich habe bei einem Kunden zu Mit-Group(externer Server) eine VPN-Verbindung(Site to Site) eingerichtet. Verbindung klappt Problemlos.

Das Problem ist, dass auf beiden Seiten die ganze Networkrange freigeben ist.
Ist es möglich vom externen Server nur zum lokalen Drucker die Freigebe zu machen. Host zu Host?
Wenn ja, muss man die internen Hosts statt Range auf beiden Firewall genau gleich Definieren das es funktioniert?

Gruss Charnold

Content-ID: 193274

Url: https://administrator.de/forum/vpn-site-to-site-nur-host-freigeben-193274.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

Hitman4021
Hitman4021 25.10.2012 um 13:13:40 Uhr
Goto Top
Hallo,

mit welche Software hast du das VPN erstellt?
Meine Kristallkugel sagt mal Firewall stimmt das?
Und welche Software setzt du ein?

Gruß
charnold
charnold 25.10.2012 um 13:36:07 Uhr
Goto Top
Zitat von @Hitman4021:
mit welche Software hast du das VPN erstellt?
Keine, nur Hardware
Meine Kristallkugel sagt mal Firewall stimmt das?
ja, Korrekt
Und welche Software setzt du ein?
Lokal beim Kunden eine Sonicwall TZ210 und bei Mitgroup wahrscheinliche Cisco oder so. Hatte dort kein Zugriff.

Ist es möglich auf beiden Seite nur ein Adressobject Host Bsp. 192.168.100.25 / 255.255.255.255 zu 10.100.0.10 / 255.255.255.255 freizugeben?
MitGroup Server Host(eine IP) -- Firewall über VPN (Site to Site) über Firewall -- Lokal Drucker Host (eine IP)
Hitman4021
Hitman4021 25.10.2012 um 13:48:02 Uhr
Goto Top
Hallo,

kannst du auf der Sonicwall keine Firewall Regeln definieren?

Gruß
kontext
kontext 25.10.2012 um 14:17:19 Uhr
Goto Top
Zitat von @charnold:
Ist es möglich auf beiden Seite nur ein Adressobject Host Bsp. 192.168.100.25 / 255.255.255.255 zu 10.100.0.10 /
255.255.255.255 freizugeben?

HeyHo,

ich weiß nicht wie es bei der Sonicwall aussieht.
Kenne es aber von den Fortigate Firewalls - dort war das möglich ...
... wie schon @Hitman4021 schrieb über die Firewall-Policys

Cheers
@zanko
aqui
aqui 25.10.2012 um 19:15:32 Uhr
Goto Top
Bei allen Firewalls ist sowas mit einem simplen Mausklick im Setup oder einem Einzeiler im CLI einstellbar.
Sowas hat man in 3 Minuten erledigt !