Hallo zusammen,
ich habe mal eine Frage zum Thema Routing, bzw VPN-Tunnel zwischen TMG 2010 und Server 2012-
Und zwar haben wir folgendes Szenario:
Standort1: TMG2010 mit direkter WAN-Schnittstelle ohne NAT und schon diversen IPSEC-Tunneln
Standort2: Fritzbox, dahinter eine kleine Serverfarm und ein paar Clients.
Nachdem es mir bisher nicht gelungen ist, die Fritzbox direkt zum TMG sprechen zu lassen, würde ich das ganze nun gerne mal mit einem Win2012-Test-Server versuchen.
Jetzt die erste blöde Frage - sollte ich dafür einen Port von der Fritzbox durchbridgen auf den Server, damit dieser direkt aus dem Netz erreichbar ist ohne NAT? Gefällt mir aus Sicherheitsgründen nicht wirklich. Das Teil ist ja kein zweiter TMG inkl. Firewall.
Es wäre doch wohl auch möglich, mit entsprechenden Portforwardings (4500, 500 UDP und ESP - glaube ich) den Tunnel zu "natten", aber wie konfiguriere ich dann die Routen auf dem 2012er-Server, so dass auch die Clients hinter der Fritzbox den Tunnel nutzen können und gleichzeitig surfen? Dann muss doch dieser Server der "neue" Standard-Gateway für die Clients werden, was ich ja über die RRAS-Rolle konfigurieren könnte. Habe ich bisher allerdings noch nie gemacht, funktioniert das denn überhaupt mit zwei Netzwerkschnittstellen aus dem gleichen Netz wie die Fritzbox? Oder muss die Fritzbox als Netz z.B. 192.168.1.0 nutzen, alle anderen Clients/Server 192.168.2.0 und der 2012er-Server sich dann in beiden Netzen tummeln und dann dessen IP aus dem 2.0er Netz der Standard-Gateway für die anderen Clients/Server sein?
Sorry wenn das ganze gerade etwas verwirrt klingt, ich bin es im Moment auch ;). Am liebsten wäre es mir, wenn statt der FRitzbox eine kleine Hardware-Lösung wie eine Zywall dort stünde, aber es wird derzeit gespart.
Danke für's lesen und mitdenken 
VG
Marcel