Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Anbindung mehrerer Standorte

Frage Netzwerke Router & Routing

Mitglied: phanni

phanni (Level 1) - Jetzt verbinden

14.02.2008, aktualisiert 15.02.2008, 5378 Aufrufe, 1 Kommentar

Hallo zusammen,

für einen Kunden wurde vor Kurzem eine VPN Lösung aus dem Boden gestampft. Dabei wurden mehrere externe Standorte per VPN an die Zentrale angeschlossen. Realisiert wird dies von einer Juinper Netscreen SSG5 in der Zentrale und Juniper Netscreens 5GT in den Außenstellen. Der Tunnel wird durch Policies aufgebaut. Dies funktioniert bisher eigentlich wunderbar.

Nun soll im Zuge von einigen Umstrukturierungen im betreffenden Unternehmen ein weiterer Standort per VPN angebunden werden, bloß mit dem Unterschied, dass die anderen Standorte ebenfalls mit dem Neuen über die Zentrale kommunizieren müssen. Dies soll ebenfalls durch Policies auf den Netscreens konfiguriert werden.

Nun meine Frage: wie muss man dort vorgehen? Reicht es einfach die weitere Adresse in den Policies einzupflegen (z.B. Src Außenstelle 1; Dest. Zentrale und Außenstelle 10) oder ist dieses nur über eine komplette Umstellung der VPN Struktur zu lösen( also weg von den Policies hin zu virtuellen routern).

Ich hoffe der Ein oder Andere kann mir hier weiterhelfen.

Beste Grüße

Phanni
Mitglied: aqui
15.02.2008 um 03:14 Uhr
Nein, es reicht den Standort einfach mit den Policies so anzubinden wie alle anderen auch.
Vermutlich muss aber in der Netscreen (Zentrale und neue Aussstelle, bzw. in den vorhandenen Aussenstellen das IP Netz der neuen Niederlassung) die IP Adressen aller anderer Standorte freigeschaltet werden, damit die VPN Firewall diese auch durchlässt und nicht nur einzig und allein die IP Adressen der Zentrale, denn sonst ist eine any to any Kommunikation aller anderer Standorte mit dieser neuen Niederlassung nicht möglich. IP Adressen ausserhalb der am VPN Tunnel beteiligten werden durch die standard FW Einstellung geblockt, was ja per se so auch Sinn macht.
Das sollte in den Firewall Einstellungen der Komponenten leichtestens machbar sein so das eine Kommunikation aller mit dieser Aussenstelle problemlos möglich ist.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst 18 Standorte via IPSEC VPN verbinden (26)

Frage von Nichtsnutz zum Thema Router & Routing ...

Firewall
Barracuda VPN Client - Installation schlägt fehl (2)

Frage von netzwerkschlumpf zum Thema Firewall ...

Batch & Shell
gelöst Update mehrerer Verzeichnisse auf FTP-Server (3)

Frage von caspi-pirna zum Thema Batch & Shell ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...