Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Umstellung einer Kundenverbindung von VPN zu SDSL-Leitung

Frage Netzwerke

Mitglied: Cesarus

Cesarus (Level 1) - Jetzt verbinden

01.05.2009, aktualisiert 20:08 Uhr, 2371 Aufrufe, 1 Kommentar

Hallo liebe Community,

ich hoffe Ihr könnt mir mit meinem Anliegen helfen, da ich mit folgendem Thema etwas ratlos bin und im Netzwerkbereich meiner Firma aktuell nur "Vertretung" bin:

Wir betreiben auf unserer Checkpoint R60-Firewall eine Site-2-Site-Verbindung zu einem Kunden. Hinter dieser Checkpoint steht in zweiter Instanz ein MS ISA 2004-Server. Auf diesem ISA-Server existieren Routen zu drei Zielsystemen unseres Kunden über die Schnittstelle der Checkpoint-Firewall um aus dem internen Netz darauf zugreifen zu können (soweit logisch). Zudem existieren auf beiden Firewalls entsprechende Regeln welche nur bestimmten Verkehr zu diesen Zielsystemen des Kunden zulassen.

Nun hat unser Kunde aus Performance-Gründen in unserem Serverraum eine SDSL-Leitung samt Router abbringen lassen über welche ab Dienstag der Verkehr auf die drei Zielsysteme in seinem Haus abgedrückt werden soll.

Mir stellt sich jetzt die große Frage: An welcher Stelle in unserem Netzwerk "steht" dieser Kundenrouter jetzt am sinnigsten? Mir ist bis jetzt bloss klar das ich ab Dienstag in der Route für die Zielsysteme als Gateway nicht mehr unsere Checkpoint-FW definieren muss sondern diesen Kundenrouter.

Habt ihr bei euch eine ähnliche Konstellation, wenn ja: Wie habt ihr das gelöst? Soweit ich jetzt rauskriegen konnte (ja, bin nur Vertretung ) stehen bei uns einige Kundenrouter in einer DMZ. Wäre das eine Lösung? Dann würde ich auf dem ISA-Server einfach in der Route einfach das Gateway auf den Kundenrouter biegen und an der Checkpoint den Zugriff von außen zulassen.

Ich hoffe Ihr könnt mir irgendwelche Tipps geben, das Thema ist gerade mein persönlicher horror

Freundliche Grüße

Stefan
Mitglied: brammer
01.05.2009 um 22:29 Uhr
Hallo,

an deinem Routing ändert sich garnichts!
Eigentlich brauchst du der Checkpoint nur die externe statische IP Adresse als Tunnelendpunkt beibringen. Alles andere müsste wie gewohnt laufen.

brammer
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Cisco887VAW -VPN NAT-Freigabe (9)

Frage von Serial90 zum Thema Router & Routing ...

Router & Routing
VPN Netzwerk aufbauen (8)

Frage von denndsd zum Thema Router & Routing ...

Netzwerke
gelöst VPN nach Hause (4)

Frage von mossox zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Email in Exchange an 2ten Empfänger senden (18)

Frage von MultiStorm zum Thema Exchange Server ...

Weiterbildung
Gehaltsvorstellungen (14)

Frage von SYS64738 zum Thema Weiterbildung ...

Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (13)

Frage von planetIT2016 zum Thema Windows Server ...