Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 38 subscribers
  • Views 1175 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Tunnel und Zugriffe auf versch. Netze

allcam
Hallo Zusammen,

habe eine ASG im Büro mit 10 VPN Site2Site Tunnel zu verschiedene Kundennetzen. Ein tolle Sache im Büro, ohne Einwählen direkt auf alle Server zugreifen. Zuhause habe ich auch eine VPN Site2Site Tunnel ins Büro. Da ich ja eine physikalische Verbindung zu meiner ASG aufgebaut, diese hat die alle Verbindungen zu allen Kundennetzen, könnte ich dort von zuhause auf alle Kundennetze zugreifen. Bekomme ich aber nicht wirklich hin. Ist dies überhaupt möglich??. Sonst müsste ich zuhause wieder 10 VPN Tunnel zu meinen Kunden aufbauen :-(


This thread was automatically locked due to age.
Parents
  • 0
    Das ist möglich.

    - Deine Site2Site-Konfigurationen sind sehr wahrscheinlich mit automatischen Filtereinstellungen konfiguriert. Sprich, mit der Konfiguration der Netze in der VPN-Konfiguration, erstellt Du automatisch ein Regelwerk für diese Netze. Das muss für Dein Home-LAN entfernt werden. 
    - Als Ersatz muss ein Regelwerk anlegt werden, dass Deinem Home-LAN die Erlaubnis in alle Kunden-LANs erteilt. 
    - Die Home-ASG braucht ein statisches Routing der Kunen-LANs über den VPN zur Firmen-ASG.
    - Damit jetzt nicht für alle Site2Site-Verbindungen das Regelwerk für dein Home-LAN erweitern werden muss, würde ich eine SNAT-Regel anlegen, die ein Netmapping auf das Netz macht, dass ohnehin in allen Site2Site-Konfigurationen erlaubt ist. 

    Gruß
Reply
  • 0
    Das ist möglich.

    - Deine Site2Site-Konfigurationen sind sehr wahrscheinlich mit automatischen Filtereinstellungen konfiguriert. Sprich, mit der Konfiguration der Netze in der VPN-Konfiguration, erstellt Du automatisch ein Regelwerk für diese Netze. Das muss für Dein Home-LAN entfernt werden. 
    - Als Ersatz muss ein Regelwerk anlegt werden, dass Deinem Home-LAN die Erlaubnis in alle Kunden-LANs erteilt. 
    - Die Home-ASG braucht ein statisches Routing der Kunen-LANs über den VPN zur Firmen-ASG.
    - Damit jetzt nicht für alle Site2Site-Verbindungen das Regelwerk für dein Home-LAN erweitern werden muss, würde ich eine SNAT-Regel anlegen, die ein Netmapping auf das Netz macht, dass ohnehin in allen Site2Site-Konfigurationen erlaubt ist. 

    Gruß
Children
No Data
Unfiltered HTML