Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 38 subscribers
  • Views 2133 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Verbindung

maverick87
Hallo Zusammen,

ich habe ein kleines Problem mit einer VPN (IPSEC) Verbindung. Habe unser Netzwerk gestern auf ein 2 Stufiges Firewallsystem umgestellt. Mein erste FW ist an das Internet angeschlossen und hat eine Externe(DSL) eine Interne und eine Netzwerkkarte für die DMZ.

Meine 2 Firewall hängt mit dem externen Interface an der Internen Netzwerkkarte der 1 Firewall. An der Internen Netzwerkkarte der 2 Firewall ist das Interne Netz angeschlossen in dem sich meine Server befinden.

Nun möchte ich eine VPN Verbindung für den externen Zugriff über Mobile Geräte auf das Interne Netzwerk der 2 Firewall erstellen. 

Leider weis ich nicht genau wie ich die VPN Verbindung einrichten soll so dass die 2 Firewall die IPSEC anfragen entgegen nimmt. Momentan laufen alle Versuche auf der 1. Firewall die mit dem Internet verbunden ist auf.

Hat jemand eine Idee?

Danke schon einmal!


This thread was automatically locked due to age.
Parents
  • 0
    Sind das 2 Astaro Systeme? Warum legst Du Deine DMZ nicht zwischen die beiden Firewalls? Wo liegt der Sinn dieser Konfiguration?

    Was Deine Frage betrifft gibts mehrere Möglichkeiten. Wenn Du den Tunnel an der "internen" Firewall terminieren willst ist es am einfachsten an der "externen" Firewall IPSec-Passthrough zu konfigurieren, sprich der Firewall beizubringen das sie IPSec-Anfragen an die "interne" Firewall weiterleiten soll. Leite also die IPSec Gruppe an die "interne" Firewall weiter.
Reply
  • 0
    Sind das 2 Astaro Systeme? Warum legst Du Deine DMZ nicht zwischen die beiden Firewalls? Wo liegt der Sinn dieser Konfiguration?

    Was Deine Frage betrifft gibts mehrere Möglichkeiten. Wenn Du den Tunnel an der "internen" Firewall terminieren willst ist es am einfachsten an der "externen" Firewall IPSec-Passthrough zu konfigurieren, sprich der Firewall beizubringen das sie IPSec-Anfragen an die "interne" Firewall weiterleiten soll. Leite also die IPSec Gruppe an die "interne" Firewall weiter.
Children
No Data
Unfiltered HTML