VPN Einwahl in zwei Netzwerke

[haemo 10]

Hallo,

 

hab die letzten Tage schon eine Lösung für mein Problem gesucht - werde aber nicht so ganz Schlau daraus.

 

Problem:

 

1 x DSL-Anschlus

1 x Dlink 824 Router

2 x SBS2003

 

Die Netzwerke sollen sollen gegenseitig keinen Zugriff haben.

 

Netzwerk A: 192.168.2.x

Netzwerk B: 192.168.3.x

 

Per VPN sollen sich nun Mitarbeiter einwählen.

 

Wie regele ich nun, dass Mitarbeiter A den VPN Zugriff nür für das Netzwerk A bekommt. Wenn sich Mitarbeiter B einwählt soll dieser aber nur auf Netzwerk B zugreifen???

 

Danke für eure Hilfe.

[IThome 10]

Du könntest Dir 2 globale Gruppen erstellen (eine für Netz 1, eine für Netz 2), in denen Du die entsprechenden User zu Mitgliedern machst. Dann erzeugst Du Dir 2 RAS-Richtlinien, die als Richtlinienbedingung jeweils eine der beiden Gruppen haben. Innerhalb der RAS-Richtlinie definierst Du dann eingehende Filter. Voraussetzung dafür ist, dass die Domäne mindestens im Betriebsmodus Windows 2000 pur ist

edit: ähm, ich bin jetzt davon ausgegangen, dass der Server die VPN-Verbindungen terminiert, ist das überhaupt so ?

[posterme 10]

habe so ein ähnliches problem:

 

2 Netze,

 

1. Netz ISA 2000

2. Netz ISA 2006

 

wenn sich unserere MA am 1. Netz per VPN einwählen, könnne Sie keine RDP auf die Server vom 2. Netz herstellen...

 

Ich denke aber, das hier der ISA 2000 dazwischenfunkt...

Da ich nämlich im 2.Netz eigentlich die Gruppe der anderen Domäne hinzugefügt habe, dass sie für eine VPN-Einwahl berechtigt wären...

 

o_0

[grizzly999 11]

Du hast ein ähmliches Problem? Dann ist das ein ähnliches Problem und nicht DIESES Problem. Dann poste auch bitte nicht in andere Beiträge rein, sondern mache deinen eigenen Beitrag auf. So steht es auch in den Boardregeln.

 

grizzly999

[haemo 10]

Danke für deine Antwort IThome.

 

Wo sollen die globalen Gruppen erstellt werden? Wenn meine Denkweise richtig ist, müsste doch auf einem der beiden Server eine "Software" vorhanden sein, die die Benutzer aus dem AD beider Server hat. Je nachdem wie sich der Benutzer anmeldet müsste doch dann per Regel definiert werden, welcher Benutzer in Netz A und wlecher in Netz B geroutet wird.

 

Sorry, was meinst du hiermit "... dass der Server die VPN-Verbindungen terminiert, ist das überhaupt so ?"

[IThome 10]

Dass Du das nicht verstehst, ist eigentlich ganz klar. Den Fehler habe ich gemacht, ich habe den 2. SBS vollkommen unter den Tisch fallen lassen :rolleyes:, bin von einem ausgegangen, der auch VPN-Server ist (schade eigentlich, das wäre schön einfach gewesen :D ).

So, nochmal von vorne. Wo wird die VPN-Verbindung terminiert, macht das der Netgear oder sollen das die oder einer der SBS-Server machen ?

[haemo 10]

Oh, dann bin ich ja doch nicht so dumm ;-)

 

Zwecks Verwaltungsarbeit (User neu anlegen und ändern) wollte ich das nicht über den Router laufen lassen sondern über einen der beiden SBS, da ja auf beiden SBS die User bereits angelegt sind.

 

Hab gestern Nacht noch ein bisschen im Internet gestöbert, hab aber folgendes nicht genau rausgefunden. Wenn ich auf einem der beiden SBS einen ISA installiere, kann dieser ja auf die User des AD zurückgreifen. Kann ich in dem ISA auch auf die Benutzer des zweiten SBS zugreifen und dann je nach Benutzer in die jeweiligen Netze routen?

[IThome 10]

Nein, das kann er nicht. In meinen Augen wäre die einzig vernünftige Lösung, dass man einen Router verbaut, der 2 Trusted-Schnittstellen hat und VPN-Terminieren kann. Dort können dann die Filter definiert werden.

Sind die Geräte, die sich von extern einwählen, Mitglieder der jeweiligen Domäne ? Du kannst einen SBS auch zum Router in beide Netze machen, schön ist das allerdings nicht ...