ISA04: S2S VPN mit NAT

Discussion:

(zu alt für eine Antwort)

Anastasia Wickels

2010-03-31 15:15:28 UTC

Liebe NG´ler

wir müssen ein S2S IPSec Tunnel mit einem Kunden aufbauen.

Einziger Haken: Unser traffic durch den Tunnel muss vorher mit einem
IP Subnetz von der remote Seite des Kunden "genattet" werden, also
keine geroutete Verbindung.

Wenn ich mir die network rules anschauen, kann ich zwar NAT auswählen,
doch dabei würde wohl die externe IP Adresse des Servers als NAT IP
genommen werden, wenn ich das richtig verstehe.

Ist es möglich, dass ich eine S2S VPN NAT Verbindung aufbaue und dafür
ein IP Subnetz vom remote network des Kunden nehme?

Danke für die Tipps.

Viele Grüße, Anastasia

Jens Baier

2010-03-31 16:18:20 UTC

Permalink

Hi,

Post by Anastasia Wickels
Ist es möglich, dass ich eine S2S VPN NAT Verbindung aufbaue und dafür
ein IP Subnetz vom remote network des Kunden nehme?

wo ist denn der Remote Tunnelendpunkt beim Kunden? Hinter dem NAT oder vor
dem NAT?

Gruss Jens
www.nt-faq.de
www.it-training-grote.de
www.forefront-tmg.de

Anastasia Wickels

2010-04-01 10:10:08 UTC

Permalink

Post by Jens Baier
wo ist denn der Remote Tunnelendpunkt beim Kunden? Hinter dem NAT oder vor
dem NAT?

Wenn ich den Kunden richtig verstehe, muss unser traffic vor dem
Tunnel zuerst auf das private Netz vom Kunden (10.0.x.x.) genattet
werden. Der Tunnelendpunkt ist eine IP aus einem class c Netz und ist
von außen erreichbar.

Hilft das weiter?

Viele Grüße, Anastasia

Anastasia Wickels

2010-04-06 16:05:32 UTC

Permalink

Hi,

hat vielleicht noch jemand einen Tipp, wie man das mit einem ISA2004
umsetzten könnte?

Mit der "Standard Network Rule" wird ja NAT mit der externen IP des
ISA gemacht. Wir müssen aber vorher unseren traffic durch den Tunnel
mit einem source network vom Kunden natten. Der Kunde lässt nämlich
keine externen Netze bei S2S zu.

Please help!

Danke!

Viele Grüße, Anstasia

Anastasia Wickels

2010-04-09 13:03:45 UTC

Permalink

Hi,

ich habe gerade die Info erhalten, dass der ISA 2004 das nicht kann.

Ist das richtig?

Lässt sich soetwas evt. mit dem TMG10 bauen?

Danke.

Viele Grüße, Anastasia

BeMe

2010-04-14 12:19:01 UTC

Permalink

Hallo Anastsia,

ich habe ganz genau das gleiche Problem und nusste in der Vergangenheit auf
eine Cisco-Box ausweichen.

Mit der TMG bin ich in Tests. aber auch noch nicht erfolgreich.

Oh, wie wäre ich so froh, wenn es hier wirklich endlich eine Lösung unter
TMG gäbe.

Hat sich bei Dir schon was getan in dieser Frage?

Post by Anastasia Wickels
Hi,
ich habe gerade die Info erhalten, dass der ISA 2004 das nicht kann.
Ist das richtig?
Lässt sich soetwas evt. mit dem TMG10 bauen?
Danke.
Viele Grüße, Anastasia
.

Lesen Sie weiter auf narkive:

Nicht verwandte, aber interessante Themen

Antworten

Wie lange sollte ich warten, bis ich meinen Kühlschrank angeschlossen habe, nachdem ich ihn ausgesteckt habe?

gestartet 2019-08-03 12:17:16 UTC

Antworten

Irgendwelche Ratschläge zum Umgang mit Termiten?

gestartet 2011-04-21 05:14:23 UTC

Antworten

Warum gibt es nicht für jeden Raum Wasserabsperrventile?

gestartet 2019-08-13 02:16:55 UTC

Antworten

Auslass direkt in Bolzen eingeschraubt

gestartet 2020-01-06 03:08:38 UTC

Antworten

Wie reinige ich Rost an schwer erreichbaren Stellen eines Werkzeugs?

gestartet 2011-01-01 23:06:19 UTC