Hallo,
nachdem ich nun schon einige Erfahrung mit dem TMG gesammelt habe, bin ich jetzt an einer Config gescheitert.
Ein Dienstleister soll über eine Site-to-site VPN Verbindung auf einen unserer Server zugreifen. Jetzt sind die Adressen unseres Server-Subnet aber leider auch schon auf der anderen Seite des Tunnels im Einsatz. Daher hat mich der Dienstleister
gebeten ein NAT in einen bei uns beiden bisher unbelegten Bereich zu machen.
Nach etwas Experimentieren hatte ich folgenden Lösungsansatz.
Mit einem Loopback Adapter baue ich eine Pseudo-DMZ auf mit den geNATeten Addressen. In dieses Netz veröffentliche ich meinen Server.
Dann baue ich das VPN zwischen dem Dienstleister und der Pseudo-DMZ auf.
Klingt für mich eigentlich pratikabel, jedoch kommen nie Pakete beim Server an. Ein Test mit einer Richtigen Netwerkkarte und einem Test Rechner im Pseudo-DMZ hat ergeben, dass der Server erreichbar ist, aber eben nicht über das VPN.
Hat damit noch jemand Erfahrung?
Grüße, Rolf
