Jump to content
Sign in to follow this  
chritea

Verbindung zweier Standorte mit Sonicwall und TMG

Recommended Posts

Hallo an alle,

 

ich hätte da mal eine konzeptionelle Frage:

 

Ich möchte zwei Standorte miteinander verbinden.

Zur Verfügung stehen: 2x TMG, 1x Sonicwall 1260Pro und 1x Sonicwall TZ100

 

Am Standort 1 ist folgende Konfiguration vorhanden:

 

LAN --- TMG---Sonicwall 1260Pro ---- WAN

 

Jetzt die Frage:

 

Ich stelle mir vor, dass der zweite Standort dann am besten abgesichert ist, wenn ich die gleiche Konfiguration wie am ersten anwende, also

LAN --- TMG---Sonicwall TZ100----WAN

 

Jetzt müsste Quasi ein IPSec VPN zwischen den zwei Sonicwalls bestehen, was ich auch läuft. Wie muss ich jetzt aber das Routing auf den Sonicwalls und die TMG´s konfigurieren, damit der Verkehr von LAN1 in LAN2 und umgekehrt geroutet wird?

 

Ziel ist, am zweiten Standort DFS Replikation, DNS etc. bereitzustellen. Sämtlicher Verkehr vom zweiten Standort soll über den ersten laufen.

 

Ist die Konfiguration ober dann vielleicht oversized?

 

Danke für Eure Hilfe!

Share this post


Link to post

Meine Gedanken:

- Den TMG müssen die beiden LAN und die Transportnetze zur Sonic bekannt gemacht werden. LAN als intern, Transport als DMZ(Umkreis)

- Zwischen dem LAN und dem Transportnetz muss das Verhältnis als "Routing" definiert werden.

- Die Sonic benötigt jeweils eine statische Route, die den TMG als Gateway für das dahinterliegende LAN setzt.

 

- Ein wenig Feinabstimmung bei den Firewallregeln, dann sollte es funktionieren.

 

Ob das Szenario "oversized" ist, hängt vom Schutzbedarf ab.

Grundsätzlich ist es aber ein guter Ansatz zwei Firewalls von zwei verschiedenen Herstellen zu verketten.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...