IPSec-Richtlinie konfigurieren

[vader.darth 10]

Hallo Zusammen,

 

ich hätte da mal ein kleines Problem was mich am Freitag fast zur Verzweiflung getrieben hätte.

 

Wir haben ein internes Netz geschützt durch eine Astaro-Firewall 192.168.158.0/24, desweiteren eine DMZ 192.168.159.0/24 die ebenfalls durch die Astaro-Firewall bereitgestellt wird.

 

Im internen Netz steht ein Exchange-Server der mit dem ClientAccess-Server (OWA) im DMZ in beiden Richtungen kommunizieren soll. In der Firewall wird als einzig zulässige Kommunikation IPSec erlaubt.

 

Betriebssystem auf allen Rechnern: Server 2008 Std.

Exchange Server 2010

Client-Access Server: ebenfalls Exchange 2010

 

Jetzt ist meine Frage wie muss ich die IP-Sec-Richtlinie konfigurieren damit die Kommunikation zwischen den beiden Servern funktioniert? Bei der Konfiguration ist immer von Tunnelendpunkten die Rede. Ist der Tunnelendpunkt der zweite Server oder wird hier vom Gateway gesprochen?

 

Wie muss ich beide Server konfigurieren damit der Datenverkehr in beide Richtungen problemlos möglich ist?

 

Wäre über jeden Tipp dankbar.

 

VG Michl