hi,

ich wollt mal fragen , ob wenn ich einen vpn-tunnel zu einem gateway aufgebaut habe alle "daten/dienste" egal welche (ftp usw.) über die/den port der vpn-verbindung laufen , d.h . über den tunnel?

die sache hat den hintergrund, dass ich einen tunnel zu einem gateway aufbauen wollte und dann alle anderen ports dicht machen könnte wenn alle dienste über den tunnel laufen würden.....n bissl komisch ausgedrückt aber ich hoffe es versteht jmd ...danke im voraus

jo das ist der sinn des tunnels

Es sei denn, Du setzt eine Firewall mit Application Layer Filtering ein.

Denn dann koennen auch VPN-Tunnel und das Universal Firewall Bypassing Protocol (HTTP) auf erlaubte Serververbindungen / Anwendungen ueberprueft werden.

ok erstmal vielen dank und jetzt kommt noch ne dumme frage

ich wollt zu testzwecken eine vpn-verbindung zw. einem client und einem vpn-gateway innerhalb eines lans aufbauen....

client ~~> vpn-gateway~>ein fileserver in einer dmz ~~> ein lan

(so ungefährer aufbau)

meine frage ist nun, ob ich in der annahme richtig liege, dass die adresse bzw. das subnetz in welchem sich der client befindet sich von dem des gateways (d.h. dessen "wan-port") unterscheiden muss?!? (d.h. client und gateway müssen sich in unterschiedlichen subnetzen befinden)

falls dies der fall ist könnt ich das problem doch sicherlich durch einen router beheben oder?

sehe dann so aus:

client ~~> router ~~> vpn-gateway~>ein fileserver in einer dmz ~~> ein lan

greetz