MCSEboard.de MCSE Forum - Einzelnen Beitrag anzeigen - Durchgrif von LAN über DMZ auf fremdes Netzwerk

AlexD1979 · 18.07.2006, 14:59

Folgendes Szenario:
Eine Sonicwall 2040 Pro Hardwarefirewall hat 3 NICs, 1x WAN mit Anbindung direkt zum ISP, 1x LAN, wo komplettes LAN des Standortes dran hängt und 1x DMZ.
In dem DMZ Port steckt nun ein Switch 5 Port, an dem folgende Kabel angeschlossen sind:
1 x Kabel zum DMZ Port der Firewall
1x Kabel zum Hardware VPN Router Cisco von Arcor
2x Kabel zum Server X

Der Router ist so konfiguriert bisher, dass er nur ausgehenden Traffic zulässt. Im Zuge der Umstellung auf DMZ Lösung soll er in beide Richtungen zulassen. Der Router verbindet zwei Standorte über eine DSL Verbindung mit VPN Tunnel

Server X ist ein Windows 2003 SP1 Server der die Dienste http und ftp bereit stellt.
NIC 1 : 192.168.2.2 / 255.255.255.0 / GW : 192.168.2.1
NIC 2 : 10.49.152.14 / 255.255.255.240 / GW 10.49.152.13

Der Server soll nun von beiden Seiten Von der LAN Seite hier und von der entfernten VPN Zone aus angesprochen werden können. Dabei der besondere Clou, die User von der LAN Seite sollen durch den VPN Tunnel auf Clients auf der andern Seite des Tunnels zugreifen können.
Wo muss ich nun das Routing erstellen? Auf dem Server selber oder in der Firewall ? Oder muss jeder Client eine statische Route eintragen ?

Bisher waren auf den Clients folgende Route eingetragen :
10.49.0.0 255.255.0.0 192.168.2.2 1
Dabei hing der Router direkt in unserem LAN und erlaubte nur ausgehenden Verkehr.. diese Route mussten die Leute eintragen in ihren PCs damit sie die PCs auf der anderen Seite erreichen konnten.

18.07.2006, 14:59	#3 (permalink)
AlexD1979 Member Offline Registriert seit: 03-2004 Beiträge: 151	Folgendes Szenario: Eine Sonicwall 2040 Pro Hardwarefirewall hat 3 NICs, 1x WAN mit Anbindung direkt zum ISP, 1x LAN, wo komplettes LAN des Standortes dran hängt und 1x DMZ. In dem DMZ Port steckt nun ein Switch 5 Port, an dem folgende Kabel angeschlossen sind: 1 x Kabel zum DMZ Port der Firewall 1x Kabel zum Hardware VPN Router Cisco von Arcor 2x Kabel zum Server X Der Router ist so konfiguriert bisher, dass er nur ausgehenden Traffic zulässt. Im Zuge der Umstellung auf DMZ Lösung soll er in beide Richtungen zulassen. Der Router verbindet zwei Standorte über eine DSL Verbindung mit VPN Tunnel Server X ist ein Windows 2003 SP1 Server der die Dienste http und ftp bereit stellt. NIC 1 : 192.168.2.2 / 255.255.255.0 / GW : 192.168.2.1 NIC 2 : 10.49.152.14 / 255.255.255.240 / GW 10.49.152.13 Der Server soll nun von beiden Seiten Von der LAN Seite hier und von der entfernten VPN Zone aus angesprochen werden können. Dabei der besondere Clou, die User von der LAN Seite sollen durch den VPN Tunnel auf Clients auf der andern Seite des Tunnels zugreifen können. Wo muss ich nun das Routing erstellen? Auf dem Server selber oder in der Firewall ? Oder muss jeder Client eine statische Route eintragen ? Bisher waren auf den Clients folgende Route eingetragen : 10.49.0.0 255.255.0.0 192.168.2.2 1 Dabei hing der Router direkt in unserem LAN und erlaubte nur ausgehenden Verkehr.. diese Route mussten die Leute eintragen in ihren PCs damit sie die PCs auf der anderen Seite erreichen konnten.