folgendes ist bereits vorhanden und funktioniert soweit:
- Notebook mit UMTS Modem
- Einwahl über ASC via IPSec
- VPN-Tunnel wird aufgebaut und Zugriff ins Firmennetzwerk funktioniert
Deaktiviere ich im ASC "Ausschließlich Kommunikation im Tunnel", habe ich Zugriff ins Firmennetzwerk und kann parallel im Internet sein.
Aktiviere ich oben genannten Schalter habe ich ausschließlich nur noch Zugriff zur Firma. So soll auch alles bis hierhin sein. Nun möchte ich über diesen Tunnel z.Bsp. ins Internet.
Was muß ich auf der ASG einstellen damit das funktioniert?
Der Benutzer für die Einwahl, bekommt eine statische IP. Diese wird im Notebook auch korrekt zugewiesen, geprüft mit ipconfig. Diese IP stammt nicht aus dem Netzwerkbereich unserer Firma. Selbst mit IP aus dem Firmenbereich ist nichts anderes möglich.
An welcher Stelle muß ich ansetzten? Paketfilter, Nat auf der ASG oder am ASC? Den Fernzugriff habe ich so eingestellt das "automatische Paketfilterregeln" verwendet werden.
Ich wäre für jeden Hinweis dankbar.
mfg
Karsten
This thread was automatically locked due to age.