hi wolli,
ich kenne diese netscreen-box nicht. andere netscreen-boxen kenne ich von früher, wusste aber bisher nicht, dass diese überhaupt als dsl-router einzusetzen sind.
nun, wie auch immer...
annexA in FR und annexB in DE sind grundsätzlich verschieden und nur ganz wenige geräte können beides, meist eines davon ein wenig schlechter, da sich die hardware etwas unterscheidet. und auch die livebox ist gleichzeitig modem, router und firewall. aus deiner beschreibung geht nicht hervor in welcher reihenfolge die geräte angeschlossen sind.
ich würde folgende vorgehensweise vorschlagen:
dsl (FR, annexA) --> livebox --> netscreen --> rechner deiner frau
dein rechner kann direkt an der livebox hängen, du musst ja nicht innerhalb der vpn-verbindung sein, nehme ich an.
die livebox übernimmt dabei also die funktion des dsl-modems (annex.A!), router und einer firewall. diese firewall in der livebox muss noch angepasst werden, abhängig von der verwendeten VPN-verbindung. wenn zum beispiel IPSEC verwendet wird, sollten die ports 500/UDP und 4500/UDP in der livebox durchgelassen und direkt auf die netscreen-box weitergeleitet werden. die netscreen box ist dann noch einmal router und der endpunkt der VPN verbindung und benötigt damit natürlich auch eine IP aus dem bereich der livebox (192.168.1.x), die von keinem anderen gerät im netz verwendet wird.
welche ports durchgeschleift werden müssen, sollte der IT-mensch des unternehmens wissen. mit diesem aufbau sollte man auch das VPN für den heimarbeitsplatz zum laufen kriegen.
wenn weitere fragen sind, nur her damit.
viele grüße,
marco
Thema: Firewall (Gelesen 3720 mal)