Velius 10 Geschrieben 9. August 2004 Melden Teilen Geschrieben 9. August 2004 HI Für alle, die das Problem haben (wie ich z.B.:), dass an zwei AD Standorten, zwei Firewalls aufgestellt wurden. Die Idee wäre an und für sich lobenswert, aber nicht, wenn der VPN-Tunnel, der die beiden Standorte verbindet, intern auch noch durch Portregeln versehen ist. Dabei ist der ganze Sinn eines Tunnels doch, dass man innerhalb des Tunnels alle Verbindungen zulassen kann, und auf der Firewall alle anderen unbenötigten Ports dicht macht!! :mad: :mad: Active Directory Replication over Firewalls Ich kriege bei solchen Sachen immer Sehnsucht nach meinen Leiblingswaffen (Flamenwerfer, Panzerfaust, Säuregranaten).... Deshalb dachte ich mir, dass ich vielleicht jemanden vor solchen Problemen bewahren kann. Greetz Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 9. August 2004 Melden Teilen Geschrieben 9. August 2004 Thx Velius. Zitieren Link zu diesem Kommentar
Damian 1.534 Geschrieben 9. August 2004 Melden Teilen Geschrieben 9. August 2004 Klasse Seite. Danke. :) Zitieren Link zu diesem Kommentar
MKConsults 10 Geschrieben 11. August 2004 Melden Teilen Geschrieben 11. August 2004 Das finde ich auch; endlich mal was Gutes! Kennt evtl. jemad auch eine Seite, wo die komplette Beschreibung hinsichtlich SETUP von IPSec, etc beschrieben ist? Mfg Matthias Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 11. August 2004 Autor Melden Teilen Geschrieben 11. August 2004 IPSec Technical Reference Ich denke, dass sollte 'mal reichen, für den Anfang.... Zitieren Link zu diesem Kommentar
Heizer 10 Geschrieben 11. August 2004 Melden Teilen Geschrieben 11. August 2004 :D Top Link Klärt ne Menge Fragen Zitieren Link zu diesem Kommentar
MKConsults 10 Geschrieben 16. August 2004 Melden Teilen Geschrieben 16. August 2004 Hallo Velius, besten Dank hierfür! Es bring schon ein bisschen Licht in die Sache. Aber wie man mit einem "Nicht-MS" Client IPSec zum Server aufbauen kann, das kann man hier nicht herausfinden. Gruß Matthias Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 22. August 2004 Autor Melden Teilen Geschrieben 22. August 2004 @MKConsults Das könnte der Grund dafür sein: [2] This document doesn't discuss using preshared keys. Preshared key authentication is included in Windows 2000 only for compatibility with other IPSec implementations and to conform to the IPSec RFCs. In no case do we encourage the use of preshared keys in a production environment because of the inherent security risks associated with shared-secret style authentication—the key value is stored in the IPSec policy; therefore, anyone with read access to the policy can read the key Wie man unschwer erkennen kann, sieht MS das Benutzen von Preshared Keys als sicherheits Risiko an. Denn wer eine Policy lesen kann, der kennt auch den Key. Somit ist es ein leichtes, den Tunnel zu entschlüsseln. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 21. November 2004 Autor Melden Teilen Geschrieben 21. November 2004 Auf erneute Motivation hin habe ich hierzu auch noch den deutschen Artikel ausgebudelt..... Viel Spass beim lesen: Active Directory-Replikation über Firewalls Für alle, die nicht wissen, worum es geht: Der Artikel beschreibt detailiert, wie eine oder mehrere unternehmens Firewalls konfiguriert werden können, damit das Active Directory einwand frei funktionieren kann. Dabei werden verschiedene Lösungsansätze besprochen. Greetz Velius P.S.: Zum Glück nimmt's MS ziemlich genau bei der Übersetzung der englischen Originaltitel. :p Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 9. Dezember 2004 Autor Melden Teilen Geschrieben 9. Dezember 2004 Stichwort statische RPC Ports: Hier noch ein Dokument, wo das auch noch behandelt wird. http://www.mcseboard.de/showthread.php?postid=287663#post287663 :thumb2: Falscher Thread; Mod's, bitte löschen!! :D Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 30. Mai 2006 Autor Melden Teilen Geschrieben 30. Mai 2006 ...der englische Link ist tot, kann aber sicher nicht schaden den wieder zu posten: http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/deploy/confeat/adrepfir.mspx Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.