Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 3 replies
  • Answers 1 answer
  • Subscribers 5 subscribers
  • Views 781 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec S2S als Interface verwenden (VLAN -> WLAN SSID)

Bernhard Held

hallo liebe Forumleser,

ich habe eine Frage und derzeit einen kleinen Hirnhänger glaube ich - vielleicht kann mir einer von euch helfen. Derzeit habe ich ein existentes IPSec S2S Netzwerk. der Zugriff von beiden Seiten auf die andere Seite läuft einwandfrei.

Jetzt hatte ich die Idee, dass ich die IPSec Verbindung als VLAN ins LAN verschicke und dort über die WLAN Infrastruktur als separate SSID auszustrahlen - Hintergrund der Geschichte - das IPSec Netzwerk soll wirklich aus dem jetzigen (W)LAN separiert werden, damit nicht jeder auf das Remotenetz kommt.

Ich weiss, es gibt die Option "Bind tunnel to local interface" aber ich bin mir nicht wirklich sicher, was diese Option macht?

Weiss hier jemand vielleicht von euch einen Rat?

VIelen Dank im Voraus, lg Bernhard



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Bernhard,

    viel zu kompliziert gedacht!

    Bessere Lösung: die "Automatic firewall rules" an dieser "IPsec Connection" ausschalten (Haken weg). Dann kannst du mit ganz normalen Firewallregeln steuern, wer von wo nach wo darf. Das mache ich immer so.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to PhilippRusch

    hi Philipp,

    vielen Dank für deine Antwort - aber ich glaube, das ist nicht ganz das was ich suche - oder ich verstehe deinen Lösungsansatz nicht. Vielleicht hätte ich einfach mehr oder genauer erklären sollen.

    Ich habe einen IPSec Tunnel, der läuft. DIe Sophos läuft bei mir auf einer VMWare - hier würde ich gerne ein Internface zuteilen das mit einem VLAN getagged wird - das Tagging soll dann über die Switche laufen und am ENde vom Tag auf einem openWRT Accesspoint auflaufen, der mir das VLAN in eine SSID "übersetzt"

    somit wäre nur die SSID berechtigt in das IPSec Netzwerk zuzugreifen -> warum? Ich möchte mit einem Laptop in der FIrma und zu Hause im gleichen WLAN arbeiten können (ich weiss, ist nicht das gleiche, aber so ist es am leichtesten erklärt?)

    Danke, lg Bernhard

Reply
  • 0 in reply to PhilippRusch

    hi Philipp,

    vielen Dank für deine Antwort - aber ich glaube, das ist nicht ganz das was ich suche - oder ich verstehe deinen Lösungsansatz nicht. Vielleicht hätte ich einfach mehr oder genauer erklären sollen.

    Ich habe einen IPSec Tunnel, der läuft. DIe Sophos läuft bei mir auf einer VMWare - hier würde ich gerne ein Internface zuteilen das mit einem VLAN getagged wird - das Tagging soll dann über die Switche laufen und am ENde vom Tag auf einem openWRT Accesspoint auflaufen, der mir das VLAN in eine SSID "übersetzt"

    somit wäre nur die SSID berechtigt in das IPSec Netzwerk zuzugreifen -> warum? Ich möchte mit einem Laptop in der FIrma und zu Hause im gleichen WLAN arbeiten können (ich weiss, ist nicht das gleiche, aber so ist es am leichtesten erklärt?)

    Danke, lg Bernhard

Children
No Data
Unfiltered HTML