Sinnvollste Lösung - Netze ausschließen vs. IKE Prop.

[joeMJ]

Moin,

ich würde gerne mit dem Public-Spot-Wizard 2 neue Netze an einem vorhandenen Standort anlegen, die weder im lokalen Netz noch an den entfernten S2S Standorten etwas zu suchen haben (die sollen nur Internet dürfen dürfen). Lege ich diese an, gehe ich davon aus, dass für diverse Ziele VPN neu definieren muss (IKE/Proposal-Fehler). Wie kann ich das am besten umgehen bzw. eine Netzbeziehung für die beiden logischen WiFi Schnittstellen/Netze definieren?

Liebe Grüße
Joe

[Dr.Einstein]

Hey joeMJ,

mit dem Assi habe ich zwar keine Erfahrung, aber das einfachste aus meiner Sicht wäre, die beiden Netze Schnittstellentags != 0 und zusätzlich die Kennzeichnung Intranet auf DMZ zu setzen. Mittels DMZ Einstellung verhinderst du, dass die Netze automatisch ins VPN publiziert werden.

Es geht natürlich auch komplizierter mit Firewallregeln und angepassten manuellen VPN-Regeln.

Gruß Dr.Einstein

[joeMJ]

Danke! -> Schnittstellentag war das Stichwort für die KB. DMZ wollte ich fernbleiben. In Zusammenhang mit N:N Mapping bin ich da schon gestolpert. Die Variante Tags mit Bridge-Gruppen funktioniert offenbar - bin aber noch skeptisch, ob ich nicht noch irgendwo was anpassen muss, weil ich die noch nicht genutzt habe. Hier ist mein gewählter Ansatz: Klick. Habe die zwei Publicspot-Netze auf eine zweite BRG gesetzt, den Rest fasse ich so in der primären BRG zusammen.

Merci vielmals!