enrico.oetzi 10 Geschrieben 28. Oktober 2006 Melden Teilen Geschrieben 28. Oktober 2006 Hallo Ihr Mitglieder des MSCE-BOARDs !!!! Ich brauche professionelle Hilfe :) Also: Ich hab vor mein Netzwerk mit Ferneinwahl auszustatten, um div. Leuten Zugriff zu ihren Benutzerkonten in meinem Netz zu bieten. Netzlaufwerke mappen, Remote Desktop etc möchte möglich sein. Folgende Konstellation: 1x Server (AD,DNS,DHCP) + etliche Workstations in der Domäne „Home-Allgemein“ mit dem DNS-Namespace 192.168.160.0 ------> 1 NIC 1x Linux Rechner als Router und Firewall mit Der IP 192.168.160.254 -> 2 NICs 1x VPN-Server (AD,DNS,VPN-RAS) mit der Domäne „home-extern“ und DNS-Namespace 192.168.170.0 -> 1 NIC Ich will 2 Domänen haben, um meine wichtigen Daten in „home-Allgemein“ zu schützen (Isolation). Meine Internetconnection baue ich folgendermaßen auf. DSLModem -> Linuxrechner(Router+Firewall) ->Switch- > alle Rechner von der Domäne „home-allgemein“ + VPN Server Ich möchte nun auf meine einzelnen Domänenrechner per VPN zugreifen. Die Firewall habe ich so eingestellt, dass alle einkommenenden Verbindungen auf den VPN Ports zum VPN-Server geforwardet werden. Nach außen hin sind die Ports auch geöffnet. Kann mir einer verraten wie ich das am klügsten anstelle? 1. Ich hatte da an DNS Einstellungen alle Lookupzonen gedacht. Was muss ich da beim ersten DC und beim 2. DC einstellen? 2. Welche Konfigurationen sind am DC2 von Home-extern noch nötig um mich von außen auf die Nutzerkonten vom DC (home-allgemein) anzumelden? 3. Welche Einstellungen muss ich im VPN-RAS Dienst einstellen? Wenn ihr weitere Infos braucht, sagt Bescheid. Ich könnte die Fragen sicherlich in nem halben Jahr selbst beantworten, weil mein MCSA Kurs bald anläuft. Soviel Zeit hab ich aber nicht und einfach nur probieren bis ich was zerschiesse will ich auch nicht. Erwarte konstruktive Kritik, rotzige Kommentare und natürlich Lösungsvorschläge von erfahrenen MCSE's..:D mfg Ötzi Zitieren Link zu diesem Kommentar
VAM 10 Geschrieben 28. Oktober 2006 Melden Teilen Geschrieben 28. Oktober 2006 Einen guten Tag enrico Als einfacher MCP würde ich da einfach eine demilitarisierte Zone (DMZ) einrichten. Gruss VAM Zitieren Link zu diesem Kommentar
enrico.oetzi 10 Geschrieben 28. Oktober 2006 Autor Melden Teilen Geschrieben 28. Oktober 2006 Ja das mit dem DMZ im Router zum Isolieren ist nicht schlecht. Es soll aber per VPN auf die Ressourcen des Netzwerks zugegriffen werden (RDP) an den Vorgaben (2 Domains) möchte ich jetz nichts ändern. Die Sache ist die, dass ich evtl. in Erwägung ziehe Token mit einzubinden und diese sollen nur per VPN auf "home-Extern" zu nutzen sein und nicht im normalbetrieb, wenn er im "home-allgemein" angemeldet ist. Doch lassen wir das ersteinmal aussen vor. Danke für deine schnelle Antwort mfg Ötzi Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.