chritea
-
Gesamte Inhalte
2 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von chritea
-
-
Hallo an alle,
ich hätte da mal eine konzeptionelle Frage:
Ich möchte zwei Standorte miteinander verbinden.
Zur Verfügung stehen: 2x TMG, 1x Sonicwall 1260Pro und 1x Sonicwall TZ100
Am Standort 1 ist folgende Konfiguration vorhanden:
LAN --- TMG---Sonicwall 1260Pro ---- WAN
Jetzt die Frage:
Ich stelle mir vor, dass der zweite Standort dann am besten abgesichert ist, wenn ich die gleiche Konfiguration wie am ersten anwende, also
LAN --- TMG---Sonicwall TZ100----WAN
Jetzt müsste Quasi ein IPSec VPN zwischen den zwei Sonicwalls bestehen, was ich auch läuft. Wie muss ich jetzt aber das Routing auf den Sonicwalls und die TMG´s konfigurieren, damit der Verkehr von LAN1 in LAN2 und umgekehrt geroutet wird?
Ziel ist, am zweiten Standort DFS Replikation, DNS etc. bereitzustellen. Sämtlicher Verkehr vom zweiten Standort soll über den ersten laufen.
Ist die Konfiguration ober dann vielleicht oversized?
Danke für Eure Hilfe!
VPN/Routingproblem/Frage Sonicwall 1260 - TMG
in Windows Forum — LAN & WAN
Geschrieben
Hallo an alle,
ich hab eine Frage:
Ziel: der gesamte Verkehr der Zweigstelle soll über das TMG der Zentrale laufen.
folgende Konfiguration ist vorhanden:
Zentrale:
Internet <-> Sonicwall 1260 PRO (ext. feste IP, interne IP: 192.168.40.1) <-> TMG ("externe" IP: 192.168.40.2, interne IP: 10.0.50.1) <-> Clients
Zweigstelle:
Internet <-> Sonicwall TZ100 (ext. feste IP, interne IP: 10.10.40.0) <-> Clients.
Momentan habe ich eine VPN zwischen den beiden Sonicwalls bestehen, als default route bei der TZ100 ist die VPN-Verbindung angegeben.
Bei der SOnicwall der Zentrale ist als Zielbereich der VPN das interne Netz der Zweigstelle angegeben.
So weit, so gut.
nun zwei Fragen:
1. wie muss ich die Sonicwall der Zentrale konfigurieren, dass das routing aus der Zweigstelle ins interne Netz der Zentrale funktioniert.
Kann ich dem TMG beibringen, dass sämtlicher Verkehr aus dem internen Netz der Zweigstelle in Ordnung ist und durchgelassen werden soll?
2. Es würde doch einiges vereinfachen wenn die VPN-Verbindung zwischen der Zweigstellensonicwall und dem TMG bestehen könnte. Habe ich da irgendeine Chance aufgrund des bestehenden NAT zwischen TMG und Sonicwall 1260 ??
Bin für jede Hilfe dankbar!
ChriTea