chritea 10 Geschrieben 22. September 2010 Melden Teilen Geschrieben 22. September 2010 Hallo an alle, ich hätte da mal eine konzeptionelle Frage: Ich möchte zwei Standorte miteinander verbinden. Zur Verfügung stehen: 2x TMG, 1x Sonicwall 1260Pro und 1x Sonicwall TZ100 Am Standort 1 ist folgende Konfiguration vorhanden: LAN --- TMG---Sonicwall 1260Pro ---- WAN Jetzt die Frage: Ich stelle mir vor, dass der zweite Standort dann am besten abgesichert ist, wenn ich die gleiche Konfiguration wie am ersten anwende, also LAN --- TMG---Sonicwall TZ100----WAN Jetzt müsste Quasi ein IPSec VPN zwischen den zwei Sonicwalls bestehen, was ich auch läuft. Wie muss ich jetzt aber das Routing auf den Sonicwalls und die TMG´s konfigurieren, damit der Verkehr von LAN1 in LAN2 und umgekehrt geroutet wird? Ziel ist, am zweiten Standort DFS Replikation, DNS etc. bereitzustellen. Sämtlicher Verkehr vom zweiten Standort soll über den ersten laufen. Ist die Konfiguration ober dann vielleicht oversized? Danke für Eure Hilfe! Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 22. September 2010 Melden Teilen Geschrieben 22. September 2010 Meine Gedanken: - Den TMG müssen die beiden LAN und die Transportnetze zur Sonic bekannt gemacht werden. LAN als intern, Transport als DMZ(Umkreis) - Zwischen dem LAN und dem Transportnetz muss das Verhältnis als "Routing" definiert werden. - Die Sonic benötigt jeweils eine statische Route, die den TMG als Gateway für das dahinterliegende LAN setzt. - Ein wenig Feinabstimmung bei den Firewallregeln, dann sollte es funktionieren. Ob das Szenario "oversized" ist, hängt vom Schutzbedarf ab. Grundsätzlich ist es aber ein guter Ansatz zwei Firewalls von zwei verschiedenen Herstellen zu verketten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.