Jump to content

chritea

Members
  • Gesamte Inhalte

    2
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von chritea

  1. Hallo an alle,

     

    ich hab eine Frage:

     

    Ziel: der gesamte Verkehr der Zweigstelle soll über das TMG der Zentrale laufen.

     

    folgende Konfiguration ist vorhanden:

     

    Zentrale:

     

    Internet <-> Sonicwall 1260 PRO (ext. feste IP, interne IP: 192.168.40.1) <-> TMG ("externe" IP: 192.168.40.2, interne IP: 10.0.50.1) <-> Clients

     

     

    Zweigstelle:

     

    Internet <-> Sonicwall TZ100 (ext. feste IP, interne IP: 10.10.40.0) <-> Clients.

     

     

    Momentan habe ich eine VPN zwischen den beiden Sonicwalls bestehen, als default route bei der TZ100 ist die VPN-Verbindung angegeben.

     

    Bei der SOnicwall der Zentrale ist als Zielbereich der VPN das interne Netz der Zweigstelle angegeben.

     

    So weit, so gut.

     

    nun zwei Fragen:

    1. wie muss ich die Sonicwall der Zentrale konfigurieren, dass das routing aus der Zweigstelle ins interne Netz der Zentrale funktioniert.

    Kann ich dem TMG beibringen, dass sämtlicher Verkehr aus dem internen Netz der Zweigstelle in Ordnung ist und durchgelassen werden soll?

     

    2. Es würde doch einiges vereinfachen wenn die VPN-Verbindung zwischen der Zweigstellensonicwall und dem TMG bestehen könnte. Habe ich da irgendeine Chance aufgrund des bestehenden NAT zwischen TMG und Sonicwall 1260 ??

     

    Bin für jede Hilfe dankbar!

     

    ChriTea

  2. Hallo an alle,

     

    ich hätte da mal eine konzeptionelle Frage:

     

    Ich möchte zwei Standorte miteinander verbinden.

    Zur Verfügung stehen: 2x TMG, 1x Sonicwall 1260Pro und 1x Sonicwall TZ100

     

    Am Standort 1 ist folgende Konfiguration vorhanden:

     

    LAN --- TMG---Sonicwall 1260Pro ---- WAN

     

    Jetzt die Frage:

     

    Ich stelle mir vor, dass der zweite Standort dann am besten abgesichert ist, wenn ich die gleiche Konfiguration wie am ersten anwende, also

    LAN --- TMG---Sonicwall TZ100----WAN

     

    Jetzt müsste Quasi ein IPSec VPN zwischen den zwei Sonicwalls bestehen, was ich auch läuft. Wie muss ich jetzt aber das Routing auf den Sonicwalls und die TMG´s konfigurieren, damit der Verkehr von LAN1 in LAN2 und umgekehrt geroutet wird?

     

    Ziel ist, am zweiten Standort DFS Replikation, DNS etc. bereitzustellen. Sämtlicher Verkehr vom zweiten Standort soll über den ersten laufen.

     

    Ist die Konfiguration ober dann vielleicht oversized?

     

    Danke für Eure Hilfe!

×
×
  • Neu erstellen...