Har ett litet problem.

På kontoret har vi en Zyxell Zywall brandvägg, den är kofigurerad med x antal VPN tunnlar och släpper igenom diverse VPN-klienter. Nu har vi fått problem med en VPN-klient som brandväggen inte vill släppa igenom..

Ett alternativ kan vara att plugga in en router mellan internet-routern och brandväggen så att man får

<info>

<internet-router>
|
<Ny router>
| |
<FW> <PC>
|||
<LAN>

</info>

Frågan är om detta är möjligt? Där är som sagt ett antal VPN-tunnlar och dylikt, vi kör också ett antal portforwards på brandväggen för mail/web/ftp/m.m.

Kan routern på något sätt konfigureras så att detta går ihop? Allt trafik som skall innanför brandväggen skall ju fungera som förr och den "nya" VPN-trafiken skall gå till den ensamma PC:n.

Hoppas ni hänger med. Det är knappt jag själv hänger med...

Jag hänger inte riktigt med på allt, men av det jag förstår så ser jag inget problem, det borde fungera bra. Det du får tänka på är att om några VPN-tunnlar ska termineras i <FW> så måste <Ny router> klara av att släppa igenom VPN-trafik.

/Johan

Jo, det förstod jag också, problemet (jag kan tänka mig att det blir ett problem) är att VPN-trafiken måste konfigureras på 2 ställen, 1 gång i <ny router> och en i <FW>.. Det är där jag ser problemen...

hej, Om jag fattat dig rätt så går inte detta eftersom man inte kan nat:a ipsec. Finns ett par vpn klienter som klarar det men det är inte standard..

Det går att fula sig runt problemet genom att låta näten heta samma sak mensätta en större nätmask på det yttre nätet men det är rätt knepig väg det också och beror på din brandvägg.

Varför har du inte två branväggar och två publika ipaddresser istället och på insidan routar utgående trafik mellan dina brandväggar? Eller klarar inte din isp det?



Mvh
Rickard