haemo 10 Geschrieben 26. Oktober 2006 Melden Teilen Geschrieben 26. Oktober 2006 Hallo, hab die letzten Tage schon eine Lösung für mein Problem gesucht - werde aber nicht so ganz Schlau daraus. Problem: 1 x DSL-Anschlus 1 x Dlink 824 Router 2 x SBS2003 Die Netzwerke sollen sollen gegenseitig keinen Zugriff haben. Netzwerk A: 192.168.2.x Netzwerk B: 192.168.3.x Per VPN sollen sich nun Mitarbeiter einwählen. Wie regele ich nun, dass Mitarbeiter A den VPN Zugriff nür für das Netzwerk A bekommt. Wenn sich Mitarbeiter B einwählt soll dieser aber nur auf Netzwerk B zugreifen??? Danke für eure Hilfe. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 26. Oktober 2006 Melden Teilen Geschrieben 26. Oktober 2006 Du könntest Dir 2 globale Gruppen erstellen (eine für Netz 1, eine für Netz 2), in denen Du die entsprechenden User zu Mitgliedern machst. Dann erzeugst Du Dir 2 RAS-Richtlinien, die als Richtlinienbedingung jeweils eine der beiden Gruppen haben. Innerhalb der RAS-Richtlinie definierst Du dann eingehende Filter. Voraussetzung dafür ist, dass die Domäne mindestens im Betriebsmodus Windows 2000 pur ist edit: ähm, ich bin jetzt davon ausgegangen, dass der Server die VPN-Verbindungen terminiert, ist das überhaupt so ? Zitieren Link zu diesem Kommentar
posterme 10 Geschrieben 26. Oktober 2006 Melden Teilen Geschrieben 26. Oktober 2006 habe so ein ähnliches problem: 2 Netze, 1. Netz ISA 2000 2. Netz ISA 2006 wenn sich unserere MA am 1. Netz per VPN einwählen, könnne Sie keine RDP auf die Server vom 2. Netz herstellen... Ich denke aber, das hier der ISA 2000 dazwischenfunkt... Da ich nämlich im 2.Netz eigentlich die Gruppe der anderen Domäne hinzugefügt habe, dass sie für eine VPN-Einwahl berechtigt wären... o_0 Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 26. Oktober 2006 Melden Teilen Geschrieben 26. Oktober 2006 Du hast ein ähmliches Problem? Dann ist das ein ähnliches Problem und nicht DIESES Problem. Dann poste auch bitte nicht in andere Beiträge rein, sondern mache deinen eigenen Beitrag auf. So steht es auch in den Boardregeln. grizzly999 Zitieren Link zu diesem Kommentar
haemo 10 Geschrieben 26. Oktober 2006 Autor Melden Teilen Geschrieben 26. Oktober 2006 Danke für deine Antwort IThome. Wo sollen die globalen Gruppen erstellt werden? Wenn meine Denkweise richtig ist, müsste doch auf einem der beiden Server eine "Software" vorhanden sein, die die Benutzer aus dem AD beider Server hat. Je nachdem wie sich der Benutzer anmeldet müsste doch dann per Regel definiert werden, welcher Benutzer in Netz A und wlecher in Netz B geroutet wird. Sorry, was meinst du hiermit "... dass der Server die VPN-Verbindungen terminiert, ist das überhaupt so ?" Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 26. Oktober 2006 Melden Teilen Geschrieben 26. Oktober 2006 Dass Du das nicht verstehst, ist eigentlich ganz klar. Den Fehler habe ich gemacht, ich habe den 2. SBS vollkommen unter den Tisch fallen lassen :rolleyes:, bin von einem ausgegangen, der auch VPN-Server ist (schade eigentlich, das wäre schön einfach gewesen :D ). So, nochmal von vorne. Wo wird die VPN-Verbindung terminiert, macht das der Netgear oder sollen das die oder einer der SBS-Server machen ? Zitieren Link zu diesem Kommentar
haemo 10 Geschrieben 27. Oktober 2006 Autor Melden Teilen Geschrieben 27. Oktober 2006 Oh, dann bin ich ja doch nicht so dumm ;-) Zwecks Verwaltungsarbeit (User neu anlegen und ändern) wollte ich das nicht über den Router laufen lassen sondern über einen der beiden SBS, da ja auf beiden SBS die User bereits angelegt sind. Hab gestern Nacht noch ein bisschen im Internet gestöbert, hab aber folgendes nicht genau rausgefunden. Wenn ich auf einem der beiden SBS einen ISA installiere, kann dieser ja auf die User des AD zurückgreifen. Kann ich in dem ISA auch auf die Benutzer des zweiten SBS zugreifen und dann je nach Benutzer in die jeweiligen Netze routen? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Oktober 2006 Melden Teilen Geschrieben 27. Oktober 2006 Nein, das kann er nicht. In meinen Augen wäre die einzig vernünftige Lösung, dass man einen Router verbaut, der 2 Trusted-Schnittstellen hat und VPN-Terminieren kann. Dort können dann die Filter definiert werden. Sind die Geräte, die sich von extern einwählen, Mitglieder der jeweiligen Domäne ? Du kannst einen SBS auch zum Router in beide Netze machen, schön ist das allerdings nicht ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.