VPN to DMZ Erreichbarkeit

Cyrrel

Cyrrel

Enthusiast
Thread Starter
Mitglied seit
14.09.2010
Beiträge
980
Ort
nördliches Schleswig-Holstein
Hi,

ich überlege gerade darauf rum, wie ich folgendes Problem umgehen kann:

Es gibt die folgenden Netzwerke

- intern
- VPN
- DMZ

Von VPN auf DMZ zuzugreifen geht nicht. Von VPN auf intern schon.
Nun möchte ich gerne von VPN auf DMZ zugreifen, kann man irgendwie vom internen Lan die Pakete so weiterleiten (natten?) dass ich in die DMZ komme?
Oder ginge es evtl. leichter, eine Art Tunnel zu erstellen?
Hat jemand einen schlanken Ansatz dafür?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Normalerweise wird auf dem Gerät, welches die VPN-Verbindung bereit stellt, eingestellt, auf welche Netzwerke zugegriffen werden darf. Da Du aber viel zu wenige Infos lieferst, kann man aus deinem Text keinen Ansatz bilden.

Folgende Infos werden auf jeden Fall benötigt:
- Dreht es sich um eine Site-to-Site- oder eine Einwahl-VPN-Verbindung?
- Ist das Gerät, welches die VPN-Verbindung verwaltet, auch für die DMZ zuständig?
- Ist das überhaupt eine richtige DMZ oder ein Konstrukt, was als DMZ bezeichnet wird, aber eigentlich etwas anderes ist? Gibt es ein einstufiges oder ein zweistufiges Firewall-Konzept (https://de.wikipedia.org/wiki/Demilitarisierte_Zone_(Informatik))?
 
Hi,

Bin morgen wieder im Büro, hat sich erstmal erledigt.
Firewall wird von global it konfiguriert, ebenfalls der vpn Client (Cisco anyconnect). Dmz läuft über eine weitere, interne Firewall auf die Global wiederum nicht darf... Ist etwas wild das Ganze, deswegen hatte ich die Hoffnung ich kann da einen Tunnel oder so mit PuTTY aufbauen. Hatte mir ein admin meine ich an anderer Stelle Mal eingerichtet...
Aber egal erstmal, geht jetzt über einen zweiten Rechner der im LAN steht...
 
Naja, die Firewall für die DMZ ist nun mal dafür da, um nur bestimmten Datenverkehr zuzulassen, somit tut die genau das, was sie soll, außer man sagt ihr, dass auch Verkehr, der aus dem VPN-Netzwerk kommt, in die DMZ darf. Wenn man sich dann per PuTTY o.ä. in die DMZ verbinden kann, obwohl man über das VPN eigentlich nur in das interne Netzwerk kommen soll, wäre die Firewall nicht richtig konfiguriert.
 
Anmelden, um zu antworten.

Ähnliche Themen

AliManali
Nextcloud haut mich in fail2ban
Antworten
0
Aufrufe
327
AliManali
AliManali
J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
411
justinh999
J
T
[Kaufberatung] Benötige Feedback zu meinem NAS Konzept (Budget 1,5-3k €)
Antworten
1
Aufrufe
1K
Frecyboy
F
SimonS
[User-Review] MSI MPG 271QRXDE QD-OLED im User-Review - Was kann der OLED 360Hz Gaming Monitor?
Antworten
0
Aufrufe
784
SimonS
SimonS
Sir Demencia
Lesertest des Raijintek Paean C7 und Cyclops 360
Antworten
0
Aufrufe
355
Sir Demencia
Sir Demencia
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh