Externe Intranets Verbinden
Hallo,
wie kann ich folgendes Sezenario am besten durchführen.
Firma A soll per VPN IPSec eine Verbindung zu einem Intranet der Firma B herstellen. Firma B soll aber kein Zugriff auf die Netzinhalte von Firma A erhalten.
Die Netze der Firmen haben Unterschiedliche Netze Firma A 192.168.x Firma B 10.10.x
Tunnel wird per IPSec aufgebaut bin am überlgen ob ich ein IPCop oder ein DD-Wrt nehme. Konfig einer statischen Route zum Gateway der Firma B.
Wie kann ich nun Verhindern das Firma B nicht auf das Netz von Firma A zugreifen kann, blocken der Anfragen von Firma B zu Firma A.
Für die DNS Anfrage des Intranets der Firma B muss ich die Urls und IPs der Firma B kennen, damit ich im Netz der Firma A die Adressen auflösen kann?
Danke für eure Hilfe!
wie kann ich folgendes Sezenario am besten durchführen.
Firma A soll per VPN IPSec eine Verbindung zu einem Intranet der Firma B herstellen. Firma B soll aber kein Zugriff auf die Netzinhalte von Firma A erhalten.
Die Netze der Firmen haben Unterschiedliche Netze Firma A 192.168.x Firma B 10.10.x
Tunnel wird per IPSec aufgebaut bin am überlgen ob ich ein IPCop oder ein DD-Wrt nehme. Konfig einer statischen Route zum Gateway der Firma B.
Wie kann ich nun Verhindern das Firma B nicht auf das Netz von Firma A zugreifen kann, blocken der Anfragen von Firma B zu Firma A.
Für die DNS Anfrage des Intranets der Firma B muss ich die Urls und IPs der Firma B kennen, damit ich im Netz der Firma A die Adressen auflösen kann?
Danke für eure Hilfe!
Please also mark the comments that contributed to the solution of the article
Content-Key: 184548
Url: https://administrator.de/contentid/184548
Printed on: April 26, 2024 at 16:04 o'clock
4 Comments
Latest comment
Das geht ganz einfach mit einer Accessliste und ist in 2 Minuten im Web GUI der FW erledigt. Damit solltest du auch besser eine Firewall Hardware wie z.B. diese hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
nehmen, denn das erleichtert dir die Zugriffssteuerung.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
nehmen, denn das erleichtert dir die Zugriffssteuerung.