locked
Site-to-Site VPN von Route auf NAT umstellen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Zusammen,

    wir betreiben auf unserem TMG 2010 diverse "one-way" S2S VPN IPSec Wartungstunnel mit Kunden. In der Regel verwenden wir RDP, http und SMB als ausgehende Protokolle. Bei den Netzwerkregeln verwenden wir ausschließlich die "Route" Methode.

    Ich habe ausprobiert, dies auf NAT umzustellen (Default IP Address). Beim Kunden erscheinen jetzt die Anfragen von uns mit der externen IP Adresse des TMG. Das sollte nicht sein.

    Könnte man die Regeln so umbauen, dass der TMG mit einer internen IP über den Tunnel geht?

    Wie müsste ich das "bauen" oder geht das gar nicht mit TMG?

    Danke!

    Viele Grüße, Anastasia

    Mittwoch, 9. April 2014 16:04

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    wenn Du NAT in S2S verwendest, wird der Traffic immer mit einer auf dem externen Interface konfigurierten oeffentlichen IP Adresse maskiert. Eine interne IP-Adresse kann nicht verwendet werden

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570

    Donnerstag, 10. April 2014 05:05

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    wenn Du NAT in S2S verwendest, wird der Traffic immer mit einer auf dem externen Interface konfigurierten oeffentlichen IP Adresse maskiert. Eine interne IP-Adresse kann nicht verwendet werden

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570

    Donnerstag, 10. April 2014 05:05
  • Question
    Anmelden
    0
    Anmelden

    Okay, danke für die schnelle Antwort. Dann werden wir uns wohl nach anderen Firewall Lösungen umschauen müssen.

    Viele Grüße, Anastasia

    Donnerstag, 10. April 2014 13:38