Jump to content

VPN Einwahl in zwei Netzwerke


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

hab die letzten Tage schon eine Lösung für mein Problem gesucht - werde aber nicht so ganz Schlau daraus.

 

Problem:

 

1 x DSL-Anschlus

1 x Dlink 824 Router

2 x SBS2003

 

Die Netzwerke sollen sollen gegenseitig keinen Zugriff haben.

 

Netzwerk A: 192.168.2.x

Netzwerk B: 192.168.3.x

 

Per VPN sollen sich nun Mitarbeiter einwählen.

 

:confused: Wie regele ich nun, dass Mitarbeiter A den VPN Zugriff nür für das Netzwerk A bekommt. Wenn sich Mitarbeiter B einwählt soll dieser aber nur auf Netzwerk B zugreifen???

 

Danke für eure Hilfe.

Link zu diesem Kommentar

Du könntest Dir 2 globale Gruppen erstellen (eine für Netz 1, eine für Netz 2), in denen Du die entsprechenden User zu Mitgliedern machst. Dann erzeugst Du Dir 2 RAS-Richtlinien, die als Richtlinienbedingung jeweils eine der beiden Gruppen haben. Innerhalb der RAS-Richtlinie definierst Du dann eingehende Filter. Voraussetzung dafür ist, dass die Domäne mindestens im Betriebsmodus Windows 2000 pur ist

edit: ähm, ich bin jetzt davon ausgegangen, dass der Server die VPN-Verbindungen terminiert, ist das überhaupt so ?

Link zu diesem Kommentar

habe so ein ähnliches problem:

 

2 Netze,

 

1. Netz ISA 2000

2. Netz ISA 2006

 

wenn sich unserere MA am 1. Netz per VPN einwählen, könnne Sie keine RDP auf die Server vom 2. Netz herstellen...

 

Ich denke aber, das hier der ISA 2000 dazwischenfunkt...

Da ich nämlich im 2.Netz eigentlich die Gruppe der anderen Domäne hinzugefügt habe, dass sie für eine VPN-Einwahl berechtigt wären...

 

o_0

Link zu diesem Kommentar

Danke für deine Antwort IThome.

 

Wo sollen die globalen Gruppen erstellt werden? Wenn meine Denkweise richtig ist, müsste doch auf einem der beiden Server eine "Software" vorhanden sein, die die Benutzer aus dem AD beider Server hat. Je nachdem wie sich der Benutzer anmeldet müsste doch dann per Regel definiert werden, welcher Benutzer in Netz A und wlecher in Netz B geroutet wird.

 

Sorry, was meinst du hiermit "... dass der Server die VPN-Verbindungen terminiert, ist das überhaupt so ?"

Link zu diesem Kommentar

Dass Du das nicht verstehst, ist eigentlich ganz klar. Den Fehler habe ich gemacht, ich habe den 2. SBS vollkommen unter den Tisch fallen lassen :rolleyes:, bin von einem ausgegangen, der auch VPN-Server ist (schade eigentlich, das wäre schön einfach gewesen :D ).

So, nochmal von vorne. Wo wird die VPN-Verbindung terminiert, macht das der Netgear oder sollen das die oder einer der SBS-Server machen ?

Link zu diesem Kommentar

Oh, dann bin ich ja doch nicht so dumm ;-)

 

Zwecks Verwaltungsarbeit (User neu anlegen und ändern) wollte ich das nicht über den Router laufen lassen sondern über einen der beiden SBS, da ja auf beiden SBS die User bereits angelegt sind.

 

Hab gestern Nacht noch ein bisschen im Internet gestöbert, hab aber folgendes nicht genau rausgefunden. Wenn ich auf einem der beiden SBS einen ISA installiere, kann dieser ja auf die User des AD zurückgreifen. Kann ich in dem ISA auch auf die Benutzer des zweiten SBS zugreifen und dann je nach Benutzer in die jeweiligen Netze routen?

Link zu diesem Kommentar

Nein, das kann er nicht. In meinen Augen wäre die einzig vernünftige Lösung, dass man einen Router verbaut, der 2 Trusted-Schnittstellen hat und VPN-Terminieren kann. Dort können dann die Filter definiert werden.

Sind die Geräte, die sich von extern einwählen, Mitglieder der jeweiligen Domäne ? Du kannst einen SBS auch zum Router in beide Netze machen, schön ist das allerdings nicht ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...