Hallo,
ich stehe gerade etwas auf dem Schlauch... Kann mit jmd. mit ein paar einfachen Sätzen erklären, was der Unterschied zwischen Firewall- und VPN-Regel ist?
Ganz konkret geht es darum, dass eine VPN-Einwahl eine VPN-Gegenstelle erreichen soll (ohne Assistenten eingerichtet). Andere wiederum nicht. Ich habe das jetzt über eine Firewallregel realisiert. Bin aber durcheinander gekommen, wo jetzt genau der Unterschied war!
Danke!
Unterschied Firewall/VPN-Regel
Moderator: Lancom-Systems Moderatoren
Re: Unterschied Firewall/VPN-Regel
Hi sepp2011,
eine Firewallregel wirkt sich auf die übertragenen Pakete aus, während eine VPN-Regel dazu da ist, die VPN-Netzbeziehungen zu steuern und somit hat erstmal keinen Einfluß auf die übertragenen Pakete - der ergibt sich nur indirekt dadurch, daß das VPN, für Pakete für die es keine passenden Netzbeziehungen gibt, keine SAs aushandeln und diese Pakete daher auch nicht übertragen kann
Gruß
Backslash
eine Firewallregel wirkt sich auf die übertragenen Pakete aus, während eine VPN-Regel dazu da ist, die VPN-Netzbeziehungen zu steuern und somit hat erstmal keinen Einfluß auf die übertragenen Pakete - der ergibt sich nur indirekt dadurch, daß das VPN, für Pakete für die es keine passenden Netzbeziehungen gibt, keine SAs aushandeln und diese Pakete daher auch nicht übertragen kann
Gruß
Backslash
Re: Unterschied Firewall/VPN-Regel
Hallo,
danke für die Erläuterungen.
Ich habe hier 2 Filialen (VPN mit einer Zentrale) und mehrere Client Einwahlen in die Zentrale.
Die Firewallregeln erlauben u. a. dem Intranet das Internet etc.
Dann habe ich folgende Firewall-Regeln:
- Client-Einwahlen dürfen ins Intranet
- Filialen dürfen ins Intranet
- Intranet darf die Filialen erreichen
- dann Deny-All
- je eine VPN-Regel für die Client-Einwahl, dass beliebeige Quellen als Ziel den jeweiligen Client haben.
Also Ziel ist, dass VPN Einwahlen das Intranet der Zentrale und alle Filialen erreichen. Die Filialen sollen jedoch noch das Intranet der Zentrale, nicht aber eine andere Filiale erreichen können...
So ganz rund ist es noch nicht (ist aber auch noch im Test..)
danke für die Erläuterungen.
Ich habe hier 2 Filialen (VPN mit einer Zentrale) und mehrere Client Einwahlen in die Zentrale.
Die Firewallregeln erlauben u. a. dem Intranet das Internet etc.
Dann habe ich folgende Firewall-Regeln:
- Client-Einwahlen dürfen ins Intranet
- Filialen dürfen ins Intranet
- Intranet darf die Filialen erreichen
- dann Deny-All
- je eine VPN-Regel für die Client-Einwahl, dass beliebeige Quellen als Ziel den jeweiligen Client haben.
Also Ziel ist, dass VPN Einwahlen das Intranet der Zentrale und alle Filialen erreichen. Die Filialen sollen jedoch noch das Intranet der Zentrale, nicht aber eine andere Filiale erreichen können...
So ganz rund ist es noch nicht (ist aber auch noch im Test..)
Re: Unterschied Firewall/VPN-Regel
Hi sepp2011,
Da bei dir die Clients nur ins Intranet dürfen sollen, kannst du dir die VPN-Regeln auch sparen, wenn du in den Clients "Spilt-Tunneling" aktivierst und dort dein Intranet als entferntes Netz einträgst...
Gruß
Backslash
Damit erlaubst du den Clients, daß sie SAs aushandeln für alle Netze. Dies Regeln legt i.A. der VPN-Wizard an und das ist oft auch die einfachste Konfiguration - nur stellt sich die Frage ob das immer gewollt ist, denn in dieser Konstellation würde der Clients auch seinen Internet-Traffic über die Zentralse schicken können (oder halt Traffic mit den Filialen), solange das nicht über eine Firewall-Regel abgeblockt wird.je eine VPN-Regel für die Client-Einwahl, dass beliebeige Quellen als Ziel den jeweiligen Client haben.
Da bei dir die Clients nur ins Intranet dürfen sollen, kannst du dir die VPN-Regeln auch sparen, wenn du in den Clients "Spilt-Tunneling" aktivierst und dort dein Intranet als entferntes Netz einträgst...
Gruß
Backslash