News: This forum is now permanently frozen.
Pages: [1]
Topic: 2 gateways  (Read 2025 times)
« on: March 27, 2009, 16:23:59 »
thedude *
Posts: 2

Ist es möglich die M0n0wall als eigenen VPN Server für IPSec neben einer "Hauptfirewall" zu betreiben ?

Aufbau:
-Eine linux firewall (iptables) die eine öffentliche IP hat, dahinter sind Server und Clients mit dem Netz 192.168.240.0
- ein VPN server (m0n0wall) mit einer 2. öffentlichen IP Adresse und einer internen LAn Adresse die ebenfalls im netz 192.168.240.0 liegt.
-IPSec user Verbinden sich von dynamischen IP Adressen von extern auf die m0n0wall

mit diesem Aufbau kann es nicht funktionieren da auf den clients im LAN nur eine default route gesetzt ist und zwar zur Linux Firewall. Gäbe es da einen Workaround  z.B eine statische route die man auf der Linux Firewall setzt oder ähnliches um die VPN user über die m0n0wall zu schicken ?

« Reply #1 on: March 30, 2009, 20:39:14 »
chrmueller *
Posts: 6

hallo ich habe die Fragen jetzt auch nur zum teil verstanden,
aber ich versuche mal drauf zu antworten
IPSEC hinter der Hauptfirewall solle kein Problem sein.
Auch das mit den clients sollte gehen.... in dem du einfach auf deiner Firewall eine route add remote netz mit dem Gateway (der monowall) setzt.
Denk an die Routen auf der gegenseite sonst wird das nichts.


 
Pages: [1]
 
 
Powered by SMF 1.1.20 | SMF © 2013, Simple Machines