Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Umstellung einer Kundenverbindung von VPN zu SDSL-Leitung

Frage Netzwerke

Mitglied: Cesarus

Cesarus (Level 1) - Jetzt verbinden

01.05.2009, aktualisiert 20:08 Uhr, 2372 Aufrufe, 1 Kommentar

Hallo liebe Community,

ich hoffe Ihr könnt mir mit meinem Anliegen helfen, da ich mit folgendem Thema etwas ratlos bin und im Netzwerkbereich meiner Firma aktuell nur "Vertretung" bin:

Wir betreiben auf unserer Checkpoint R60-Firewall eine Site-2-Site-Verbindung zu einem Kunden. Hinter dieser Checkpoint steht in zweiter Instanz ein MS ISA 2004-Server. Auf diesem ISA-Server existieren Routen zu drei Zielsystemen unseres Kunden über die Schnittstelle der Checkpoint-Firewall um aus dem internen Netz darauf zugreifen zu können (soweit logisch). Zudem existieren auf beiden Firewalls entsprechende Regeln welche nur bestimmten Verkehr zu diesen Zielsystemen des Kunden zulassen.

Nun hat unser Kunde aus Performance-Gründen in unserem Serverraum eine SDSL-Leitung samt Router abbringen lassen über welche ab Dienstag der Verkehr auf die drei Zielsysteme in seinem Haus abgedrückt werden soll.

Mir stellt sich jetzt die große Frage: An welcher Stelle in unserem Netzwerk "steht" dieser Kundenrouter jetzt am sinnigsten? Mir ist bis jetzt bloss klar das ich ab Dienstag in der Route für die Zielsysteme als Gateway nicht mehr unsere Checkpoint-FW definieren muss sondern diesen Kundenrouter.

Habt ihr bei euch eine ähnliche Konstellation, wenn ja: Wie habt ihr das gelöst? Soweit ich jetzt rauskriegen konnte (ja, bin nur Vertretung ) stehen bei uns einige Kundenrouter in einer DMZ. Wäre das eine Lösung? Dann würde ich auf dem ISA-Server einfach in der Route einfach das Gateway auf den Kundenrouter biegen und an der Checkpoint den Zugriff von außen zulassen.

Ich hoffe Ihr könnt mir irgendwelche Tipps geben, das Thema ist gerade mein persönlicher horror

Freundliche Grüße

Stefan
Mitglied: brammer
01.05.2009 um 22:29 Uhr
Hallo,

an deinem Routing ändert sich garnichts!
Eigentlich brauchst du der Checkpoint nur die externe statische IP Adresse als Tunnelendpunkt beibringen. Alles andere müsste wie gewohnt laufen.

brammer
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Netzwerke
Speedport W724 V, Sonicwall VPN (3)

Frage von Kiste zum Thema Netzwerke ...

Router & Routing
SHA-1 geknackt, welche Konsequenzen für IPSec VPN? (10)

Frage von the-buccaneer zum Thema Router & Routing ...

Router & Routing
gelöst VPN: Verbindung von FritzBox (7390) über SSL zum Firmennetzwerk (Watchguard) (4)

Frage von rrobbyy zum Thema Router & Routing ...

Router & Routing
gelöst Firtzbox VPN nicht alle Ports erreichbar? (15)

Frage von atarjono zum Thema Router & Routing ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (23)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (19)

Frage von smartino zum Thema Mac OS X ...

Hyper-V
Langsames Netzwerk i210 LAN Karte (10)

Frage von Akcent zum Thema Hyper-V ...

Windows Server
Server 2016 - Kuriositäten (8)

Frage von certifiedit.net zum Thema Windows Server ...