ich wollte euch mal um Rat fragen:
Ausgangslage:
Der Lancom Router (1721) ist zwischen dem Firmennetz und dem Internet angeschlossen.
Einige Mitarbeiter greifen von außen per VPN(Lancom Client) auf das Netzwerk zu.
Diese sind in der VPN-Verbindungsliste aufgeführt und das funktioniert auch alles soweit.
Nun soll eine Firewall eingerichtet werden, welche das Firmennetzwerk schützen soll(deny-all-Strategie). Nun ist die Frage, wie ich den VPN-Zugang in den Firewall-Regeln verankere, sodass die Mitarbeiter weiterhin von Außen auf das Netz Zugriff haben.
Fragen:
1.
Reicht eine Regel aus, welche alle Protokolle zu allen Stationen überträgt, jedoch nur die, die über die VPN-Route laufen(Aktion nur für VPN-Route)?
2.
In den Firewall-Regeln tauchen die VPN-Verbindungen nochmals einzeln auf. Dort ist die Option "Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen" gesetzt sowie die Gegenstelle angegeben. Ich denke, diese tauchen dort automatisch auf, da sie mit dem Wizard erstellt wurden("WIZ_" am Anfang des Regelnamens) . Brauche ich die überhaupt und wenn ja sollte dort nicht die Option "Diese Regel ist für die Firewall aktiv" gesetzt sein, damit die Regel überhaupt greift?
3.
Was hat die Option "Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen" überhaupt zu bedeuten?
Für Antworten oder hilfreiche Links wäre ich sehr dankbar.
Das Handbuch hat mir bei meinen Fragen leider nicht wirklich weitergeholfen.
In diesem Sinne
Gruß,
Hugo