none
Site-to-Site VPN von Route auf NAT umstellen RRS feed

  • Frage

  • Hallo Zusammen,

    wir betreiben auf unserem TMG 2010 diverse "one-way" S2S VPN IPSec Wartungstunnel mit Kunden. In der Regel verwenden wir RDP, http und SMB als ausgehende Protokolle. Bei den Netzwerkregeln verwenden wir ausschließlich die "Route" Methode.

    Ich habe ausprobiert, dies auf NAT umzustellen (Default IP Address). Beim Kunden erscheinen jetzt die Anfragen von uns mit der externen IP Adresse des TMG. Das sollte nicht sein.

    Könnte man die Regeln so umbauen, dass der TMG mit einer internen IP über den Tunnel geht?

    Wie müsste ich das "bauen" oder geht das gar nicht mit TMG?

    Danke!

    Viele Grüße, Anastasia

    Mittwoch, 9. April 2014 16:04

Antworten

  • Hi,

    wenn Du NAT in S2S verwendest, wird der Traffic immer mit einer auf dem externen Interface konfigurierten oeffentlichen IP Adresse maskiert. Eine interne IP-Adresse kann nicht verwendet werden


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570

    Donnerstag, 10. April 2014 05:05
    Moderator

Alle Antworten

  • Hi,

    wenn Du NAT in S2S verwendest, wird der Traffic immer mit einer auf dem externen Interface konfigurierten oeffentlichen IP Adresse maskiert. Eine interne IP-Adresse kann nicht verwendet werden


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570

    Donnerstag, 10. April 2014 05:05
    Moderator
  • Okay, danke für die schnelle Antwort. Dann werden wir uns wohl nach anderen Firewall Lösungen umschauen müssen.

    Viele Grüße, Anastasia

    Donnerstag, 10. April 2014 13:38