locked
S2S: Route vs. NAT RRS feed

  • Frage

  • Hallo Zusammen,

    wir haben auf unserem TMG ca. 10 S2S VPN Tunnel mit Routing relatioship laufen.

    Jetzt habe ich eine Frage zum NAT:

    Könnte ich Anfragen aus unserem LAN auf die interne IP vom TMG (oder eine andere Stichwort multiple IP addresses) NATen und dann durch den Tunnel zur anderen Seite leiten? Geht das?

    Wenn ich auf dem TMG unter "Networking" - "Network Rules" schaue, sehe ich ja die vorhandenen Tunnelbeziehungen. Hier irritiert mich allerdings, dass sich die vorhandenen route network relationships nur auf die Richtung source networks <Kunde> und destination network <Internal> beziehen. Ich möchte allerdings in die andere Richtung NATten.

    Danke.

    Viele Grüße, Anastasia

    Freitag, 5. Juli 2013 08:49

Antworten

  • Hi,

    NAT geht nur mit der TMG IP. Wegen 1:1 NAT:
    http://www.isaserver.org/articles-tutorials/configuration-general/Configuring-One-to-One-NAT-TMG-2010.html
    Wegen der Protokolle:
    Spontan faellt mir DCOM ein:
    http://support.microsoft.com/kb/248809/en-us
    Die meisten Protokolle sollten funzen, allerdings ist meine Erfahrung mit NAT in S2S Tunneln und vielen Protokollen beschraenkt, verwende meist ROUTE oder NAT nur bei Forward Proxy / Reverse Proxy und Webprotokollen


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote

    Freitag, 5. Juli 2013 13:57

Alle Antworten

  • Hi,

    Du kannst im S2S Tunnel auch NAT verwenden, allerdings hat das auch diverse Nachteile was Protokollkompatibiltaeten angeht, weil nicht saemtlicher Traffic genatted werden kann!
    Du kannst bei den Netzwerkregeln fuer die S2S Verbindung komplett auf NAT umstellen statt ROUTE wenn es das ist was Du meinst.
    welche Protokolle willst Du NATen? 


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote

    Freitag, 5. Juli 2013 10:46
  • In erster Linie http, https, RDP, Cifs, Netbios und diverse SQL DB Ports.

    Welche Protokolle machen denn Probleme?

    Ist denn die Richtung der Netzwerkregel richtig? Die sieht irgendwie andersherum aus, also quasi inbound?

    Und könnte ich dann auf beliebige IP´s natten oder muss ich die "interne" vom TMG nehmen?

    Danke!

    Anastasia

    Freitag, 5. Juli 2013 11:02
  • Hi,

    NAT geht nur mit der TMG IP. Wegen 1:1 NAT:
    http://www.isaserver.org/articles-tutorials/configuration-general/Configuring-One-to-One-NAT-TMG-2010.html
    Wegen der Protokolle:
    Spontan faellt mir DCOM ein:
    http://support.microsoft.com/kb/248809/en-us
    Die meisten Protokolle sollten funzen, allerdings ist meine Erfahrung mit NAT in S2S Tunneln und vielen Protokollen beschraenkt, verwende meist ROUTE oder NAT nur bei Forward Proxy / Reverse Proxy und Webprotokollen


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote

    Freitag, 5. Juli 2013 13:57