Hallo Leute,

Situation:
In einem Intranet hinter einer Semantec Firewall/VPN 200R stecken Windows-Maschinen und Citrix. Eigentlich sollte über VPN eine Aussenstelle über diese Firewall auf dieses Netzwerk zugreifen können. Geht aber nicht (Elsa-DSL-Router und T-DSL-Anschluß), ping auf externe IP ist möglich, aber nicht auf IP hinter der Semnatec-Firewall.

Meine Frage ist nun, weil ich die Protokolle ICA und RDP nicht kenne, wenn ich in der Außenstelle einen Proxyserver unter Linux aufbaue, kann ich dann über VPN mehrere virtuelle Verbindungen ins Hauptnetz aufbauen über die auch zuverlässig RDP und ICA laufen?
Vor allem verträgt sich Semantec Firewall/VPN 200R mit einem Linux-Proxy, denn ich vermute die Semantec Firewall/VPN 200R und der ELSA-Router vertragen sich nicht ganz.

Gruß

Andreas

Hi,

also zum erstem Abschnitt würde ich mal behaupten, dass die Geräte sich vertragen und Dein Problem im Routing liegt. Remote Gateway oder beide Standorte im gleichen Netz ??? Vor allem baut er ja eine VPN-Verbindung auf, dann kan es auch nicht am Elsa-Router liegen.

brauchst Du beide Protokolle ??? Für Citrix reicht auch nur RDP und dieses läuft auch über einen Proxyserver, aber dann willst Du ne VPN aufbauen *verwiir*

Denke Du hast den Elsa da nun stehen und willst diesen durch einen Linux ersetzen. Also Linux baut ne VPN auf und die anderen Rechner greifen dann darüber zu, also Router und kein Proxy.

Ist nur ein Rechner in der Außenstelle, würde ich mich mehr mit Elsa beschäftigen. Hast Du aber mehrere Rechner in der Außenstelle, wäre ein Linux-Router der die VPN Anbindung macht zwar schwieriger bei der Installation, aber später für den Anwender einfacher.

Ok, das reicht für die ersten Angaben, vielleicht hast Du noch mehr Infos.

Hy Mathew,

ich geb's zu, heute bin schlauer als noch Mitte der Woche. Der Elsa Lancom DSL-Router und die Symantek-VPN-Firewall 200R können sich nie verstehen. Das hat übrigens auch der Symantek-Support nicht rausbekommen, ob die ihre Technik kennen sollten. Ein Freund hat mich darauf gebracht.

Beide Geräte verwenden zwei ganz unterschiedliche Verschlüsselungstechniken bei VPN, und du kannst da nichts umstellen, ergo ist das kein Wunder, wenn beide nicht miteinander kommunizieren können.

Und inzwischen ist auch klar, das mit den Protokollen RDP und ICA funktioniert ebenfalls. Also ist der Weg frei für eine linuxbasierte VPN-Lösung.

Also, für alle die ähnliches Problem haben ELSA und Symantek benutzen bei VPN grundverschiedene Verschlüsslungstechniken.

Andreas

ach moment, der Elsa-Router baut ne VPN zur Symantec auf ??? Dachte die Clients machen das über einen eigenen VPN-Client und der Elsa Router routet nur. OK, aber ob Du Dein Szenario nimmst oder meins so wie ich es verstanden habe, Linux muss da rein :D

Was ist :ugly: <------- das für ein Werbeplakat ???