Moin Moin,
Ich hoffe, die Frage wurde so noch nicht gestellt, bzw. will ich nicht allzu sehr nerven mit meiner Unwissenheit.
Unsere Netzwerker haben so ziemlich alle auf einen Schlag gekündigt und nun sollen wir Serveradmins uns noch zusätzlich um die Firewalls kümmern.
Problem dabei ist, dass ich das seit Jahren nicht mehr gemacht habe und jetzt eine S2S- Verbindung via 2 Speedports einrichten Soll.
Heisst, die 2 XGS sollen den Tunnel aufbauen, aber um die Einwahl ins INet kümmert sich der SP.
Die 2 SP machen DHCP und DNS, sowie Modemfunktion.
Aufbau ist also: XGS --> Speedport --> INET <--- Speedport <--- XGS
Jetzt meine Frage: geht das so ohne Weiteres oder brauchen wir da noch zusätzliche Einstellungen an dem SP?
Vielen Dank euch schonmal
Dante Houlow said:Die 2 SP machen DHCP und DNS, sowie Modemfunktion.
und Gatewayrouter und Firewall Daher entweder die SP in den Bridgemodus versetzen und die XGS als Gateway verwenden und die die Einwahl machen lassen oder in den SP VPN-Passtrought aktivieren, respektive entsprechende Regeln einrichten - vorausgesetzt, die SP (welche eigentlich) können das alles überhaupt. Denn da wird es wohl schwierig:
seenthis.net/.../880983
Wenn auf den SP eingehende Pakete an die XGS weitergeleitet werden (oder wenigstens IPSec) , sollte das gehen.Bei einer FritzBox würde man nach "PortForwarding" oder "Exposed host" suchen.
... und dann muss natürlich die IPSec Konfiguration an den XGS passen...
Dirk
Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum PartnerSophos Solution Partner since 2003 If a post solves your question, click the 'Verify Answer' link at this post.
An den SP darf/kann ich leider nichts umstellen, da die per WLAN einige Endgeräte im Produktivbetrieb bedienen. Muss also zwingend über die XGS laufen.
Ok vielen Dank. Gibt es da was, was ich speziell bei den XGS beachten muss?
etwas "spezielles" fällt mir da nicht ein.
Hallo Dante,
sind das diese Zyxel-Dinger? Die kannst du mit XG/XGS und VPN vergessen, da habe ich mir einmal furchtbar die Finger verbrannt und der Kunde ist weg. Das IPsec-Protokoll wird da nicht sauber durchgereicht, ist halt ein billiger Router, der fast nichts kann. Und Diagnose ist auch schwierig an dem Gerät. Dann lieber eine Fritzbox.
Mit freundlichem Gruß, best regards from Germany,
Philipp Rusch
New Vision GmbH, GermanySophos Silver-Partner
If a post solves your question please use the 'Verify Answer' button.
Naja, dann wäre ein dediziertes Modem vorzuschlagen und die SP dann hinter die XGS ins LAN zu hängen, so bleibt deren WLAN erhalten.