Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Umstellung einer Kundenverbindung von VPN zu SDSL-Leitung

Frage Netzwerke

Mitglied: Cesarus

Cesarus (Level 1) - Jetzt verbinden

01.05.2009, aktualisiert 20:08 Uhr, 2364 Aufrufe, 1 Kommentar

Hallo liebe Community,

ich hoffe Ihr könnt mir mit meinem Anliegen helfen, da ich mit folgendem Thema etwas ratlos bin und im Netzwerkbereich meiner Firma aktuell nur "Vertretung" bin:

Wir betreiben auf unserer Checkpoint R60-Firewall eine Site-2-Site-Verbindung zu einem Kunden. Hinter dieser Checkpoint steht in zweiter Instanz ein MS ISA 2004-Server. Auf diesem ISA-Server existieren Routen zu drei Zielsystemen unseres Kunden über die Schnittstelle der Checkpoint-Firewall um aus dem internen Netz darauf zugreifen zu können (soweit logisch). Zudem existieren auf beiden Firewalls entsprechende Regeln welche nur bestimmten Verkehr zu diesen Zielsystemen des Kunden zulassen.

Nun hat unser Kunde aus Performance-Gründen in unserem Serverraum eine SDSL-Leitung samt Router abbringen lassen über welche ab Dienstag der Verkehr auf die drei Zielsysteme in seinem Haus abgedrückt werden soll.

Mir stellt sich jetzt die große Frage: An welcher Stelle in unserem Netzwerk "steht" dieser Kundenrouter jetzt am sinnigsten? Mir ist bis jetzt bloss klar das ich ab Dienstag in der Route für die Zielsysteme als Gateway nicht mehr unsere Checkpoint-FW definieren muss sondern diesen Kundenrouter.

Habt ihr bei euch eine ähnliche Konstellation, wenn ja: Wie habt ihr das gelöst? Soweit ich jetzt rauskriegen konnte (ja, bin nur Vertretung ) stehen bei uns einige Kundenrouter in einer DMZ. Wäre das eine Lösung? Dann würde ich auf dem ISA-Server einfach in der Route einfach das Gateway auf den Kundenrouter biegen und an der Checkpoint den Zugriff von außen zulassen.

Ich hoffe Ihr könnt mir irgendwelche Tipps geben, das Thema ist gerade mein persönlicher horror

Freundliche Grüße

Stefan
Mitglied: brammer
01.05.2009 um 22:29 Uhr
Hallo,

an deinem Routing ändert sich garnichts!
Eigentlich brauchst du der Checkpoint nur die externe statische IP Adresse als Tunnelendpunkt beibringen. Alles andere müsste wie gewohnt laufen.

brammer
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
Direct Access mit VPN aufbau (6)

Frage von geocast zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...