Site2Site mit ISA06 und Check Point kleines Problem mit NAT

14/09/2007 - 21:15 von Roger Hungerbuehler | Report spam
Hallo, und noch eine VPN-Frage :-)

Ich habe heute erfolgreich eine Site2Site VPN-Verbindung (IPSEC) zwischen
einem ISA06 und einer Check Point Firewall eingerichtet. Allerdings hackt es
noch an einer Kleinigkeit.
Ich muss per NAT die internen IP-Adressen (die der Clients hinter der
ISA-Firewall) verstecken, sprich am Remote VPN-Gateway soll immer die IP der
externen Schnittstelle des ISA ankommen und nicht die tatsaechliche IP der
Clients. Folglich stelle ich also die Netzwerkregel von Route um auf NAT.
Nur, jetzt blockt ISA den Traffic zum Remotenetzwerk.

Die S2S VPN-Konfig habe ich ueber den Assistenten erstellt, somit wurde auch
eine passende Zugriffsregel erstellt, die den Traffic in beide Richtungen
regelt. Wie gesagt, sobald ich die Netzwerkregel auf NAT umstelle, kann ich
z.B. die Hosts der Remotesite nicht mehr anpingen, weil ISA den Verkehr
ausgehend blockt.

Muss ich abgesehn von der Umstellung der Netzwerkregel auf NAT sonst noch
etwas anpassen?

Besten Dank schonmal im Voraus.

Gruss
Roger Hungerbuehler
 

Lesen sie die antworten

#1 Roger Hungerbuehler
15/09/2007 - 09:00 | Warnen spam
Erledigt!

Netzwerkregeln mit NAT sind Unidirectional, daher wird eine zweite Regel
benötig, die den Verkehr ausgehend (Intern nach Remotesite) behandelt.

Gruss
Roger Hungerbuehler

Ähnliche fragen