Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Umstellung einer Kundenverbindung von VPN zu SDSL-Leitung

Frage Netzwerke

Mitglied: Cesarus

Cesarus (Level 1) - Jetzt verbinden

01.05.2009, aktualisiert 20:08 Uhr, 2379 Aufrufe, 1 Kommentar

Hallo liebe Community,

ich hoffe Ihr könnt mir mit meinem Anliegen helfen, da ich mit folgendem Thema etwas ratlos bin und im Netzwerkbereich meiner Firma aktuell nur "Vertretung" bin:

Wir betreiben auf unserer Checkpoint R60-Firewall eine Site-2-Site-Verbindung zu einem Kunden. Hinter dieser Checkpoint steht in zweiter Instanz ein MS ISA 2004-Server. Auf diesem ISA-Server existieren Routen zu drei Zielsystemen unseres Kunden über die Schnittstelle der Checkpoint-Firewall um aus dem internen Netz darauf zugreifen zu können (soweit logisch). Zudem existieren auf beiden Firewalls entsprechende Regeln welche nur bestimmten Verkehr zu diesen Zielsystemen des Kunden zulassen.

Nun hat unser Kunde aus Performance-Gründen in unserem Serverraum eine SDSL-Leitung samt Router abbringen lassen über welche ab Dienstag der Verkehr auf die drei Zielsysteme in seinem Haus abgedrückt werden soll.

Mir stellt sich jetzt die große Frage: An welcher Stelle in unserem Netzwerk "steht" dieser Kundenrouter jetzt am sinnigsten? Mir ist bis jetzt bloss klar das ich ab Dienstag in der Route für die Zielsysteme als Gateway nicht mehr unsere Checkpoint-FW definieren muss sondern diesen Kundenrouter.

Habt ihr bei euch eine ähnliche Konstellation, wenn ja: Wie habt ihr das gelöst? Soweit ich jetzt rauskriegen konnte (ja, bin nur Vertretung ) stehen bei uns einige Kundenrouter in einer DMZ. Wäre das eine Lösung? Dann würde ich auf dem ISA-Server einfach in der Route einfach das Gateway auf den Kundenrouter biegen und an der Checkpoint den Zugriff von außen zulassen.

Ich hoffe Ihr könnt mir irgendwelche Tipps geben, das Thema ist gerade mein persönlicher horror

Freundliche Grüße

Stefan
Mitglied: brammer
01.05.2009 um 22:29 Uhr
Hallo,

an deinem Routing ändert sich garnichts!
Eigentlich brauchst du der Checkpoint nur die externe statische IP Adresse als Tunnelendpunkt beibringen. Alles andere müsste wie gewohnt laufen.

brammer
Bitte warten ..
Ähnliche Inhalte
Windows Server
SBS 2011 Umstellung der CA auf SHA2 (12)

Frage von GASTK0NT0 zum Thema Windows Server ...

Router & Routing
VLANs über verschiedene MPLS-Leitungen routen (3)

Frage von Tomschaf91 zum Thema Router & Routing ...

Windows Netzwerk
gelöst Trunk (LACP) mit 3 Leitungen Übertragungsrate (17)

Frage von deredvtyp zum Thema Windows Netzwerk ...

Netzwerkprotokolle
gelöst FTPS Verbindungsabbrüche seit Umstellung auf Lancom (3)

Frage von Sebastian06 zum Thema Netzwerkprotokolle ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (12)

Frage von Spitzbube zum Thema Netzwerke ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...