PatrickKByte 12 Geschrieben 13. Mai 2007 Melden Teilen Geschrieben 13. Mai 2007 Leider definiert die Board-Suche Suchbegriffe auf größer als 3 Zeichem so dass der suchbegriff "vpn tutorial" nicht genug ausspuckt (bzw. zuviel). Daher meine Bitte: Ich habe einen IPCop 1.4.15 und dahinter einen SBS 2003 SP2 (mit Exchange SP2), 2 NICs und RAS aktiv. Ich möchte mich in das Thema VPN einlesen und von außen sicher auf meine Netzwerkumgebung zugreifen können (also Freigaben nach Domänenrichtlinien aus meinem privaten SoHo). Frage: Wie geht dem? :cool: Ich wäre sehr dankbar, wenn ihr ein paar gut verständliche Tutorials nennen könnten... sicher schon alles vorhanden. Ich bedanke mich und wünsche noch einen schönen Restsonntag! Zitieren Link zu diesem Kommentar
schotte 10 Geschrieben 13. Mai 2007 Melden Teilen Geschrieben 13. Mai 2007 Hallo, evtl. Windows Server How-To Guides: Einrichten einer L2TP/IPSec Verbindung mit Zertifikaten - ServerHowTo.de MfG Schotte Zitieren Link zu diesem Kommentar
PatrickKByte 12 Geschrieben 13. Mai 2007 Autor Melden Teilen Geschrieben 13. Mai 2007 Vielen Dank! Ich werd's durcharbeiten. Wird's Schwierigkeiten geben, weil ich 2 NAT-Stellen habe? Einmal den IP-Cop (Rot zu Grün) und dann den SBS (WAN->LAN). ? nach meinem Verständnis wird der SBS relativ wenig mit dem Thema zutun haben, oder? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Mai 2007 Melden Teilen Geschrieben 13. Mai 2007 Dann musst Du auf dem Client den Regkey entsprechend einstellen. Das klappt auch, wenn Initiator und Responder hinter einem NAT-Gerät sind ... Zitieren Link zu diesem Kommentar
PatrickKByte 12 Geschrieben 13. Mai 2007 Autor Melden Teilen Geschrieben 13. Mai 2007 Das klappt auch, wenn ... ... ich komm drauf zurück :) Dankeschön! Zitieren Link zu diesem Kommentar
PatrickKByte 12 Geschrieben 16. Mai 2007 Autor Melden Teilen Geschrieben 16. Mai 2007 Dann musst Du auf dem Client den Regkey entsprechend einstellen. Das klappt auch, wenn Initiator und Responder hinter einem NAT-Gerät sind ... Ich hab nun Zeit, mich drum zu kümmern. Deinem Post entnehme ich, dass schon der SBS das VPN servt, oder? Muss ich dann am IPCop nur ne Portweiterleitung machen, oder richte ich am IPCop das VPN ein und drösel aufm SBS irgendwas auf!? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 16. Mai 2007 Melden Teilen Geschrieben 16. Mai 2007 Das kannst Du machen wie Du willst ... Zitieren Link zu diesem Kommentar
PatrickKByte 12 Geschrieben 16. Mai 2007 Autor Melden Teilen Geschrieben 16. Mai 2007 Das kannst Du machen wie Du willst ... 1723 an den SBS? sorry, alles gut, steht im Tut! Danke² Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 16. Mai 2007 Melden Teilen Geschrieben 16. Mai 2007 TCP 1723 IP-Protokoll 47 (GRE) zum SBS Zitieren Link zu diesem Kommentar
PatrickKByte 12 Geschrieben 16. Mai 2007 Autor Melden Teilen Geschrieben 16. Mai 2007 TCP 1723IP-Protokoll 47 (GRE) zum SBS ich mach das schon irgendwie rund. dank dir nochmals! Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 16. Mai 2007 Melden Teilen Geschrieben 16. Mai 2007 Eine Zwischenfrage: Gibt es einen bestimmten Grund, warum der VPN-Endpunkt der Server selbst sein muß? Kenne mich mit dem SBS nicht so sehr aus, vielleicht gibt es ja einen bestimmten Hintergrund dafür... Der IPCop bietet ja ebenfalls genug möglichkeiten VPNs zu etablieren. So könntest Du ein Gateway-to-Gateway Netz aufbauen, welches oftmals transparenter und besser im Handling ist oder Dich per OpenVPN verbinden usw. usf. Gruß olc Zitieren Link zu diesem Kommentar
PatrickKByte 12 Geschrieben 16. Mai 2007 Autor Melden Teilen Geschrieben 16. Mai 2007 ... aber du musst doch in jedem Fall ohnehin am Server schrauben, was die Zugriffsberechtigung deiner Benutzer angeht... Des weiteren schaue ich nicht täglich auf den IPCop, und bei ner Portweiterleitung kannste doch nix falsch machen... also grenze ich die mögliche Fehlersuche doch ideal ein, wenn alles zentral auf dem SBS läuft, oder nicht? Ich hab aufm SBS keinen IIS, sodass die Zertifizierung nur intern erreichbar ist, ist doch auch noch ein weiterer Sicherheitsfaktor. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 16. Mai 2007 Melden Teilen Geschrieben 16. Mai 2007 ... aber du musst doch in jedem Fall ohnehin am Server schrauben, was die Zugriffsberechtigung deiner Benutzer angeht... Ja, sicherlich. Aber das hat doch nichts mit dem VPN zu tun. Das ist so oder so separat zu betrachten. Selbst, wenn es auf dem SBS läuft... Des weiteren schaue ich nicht täglich auf den IPCop, und bei ner Portweiterleitung kannste doch nix falsch machen... Warum solltest Du täglich auf den Cop schauen? ;) Mit einer Portweiterleitung kannst Du auch etwas verkehrt machen. :D Aber mir ist im Moment nicht ganz klar, was genau Du mit diesem Argument begründen möchtest... also grenze ich die mögliche Fehlersuche doch ideal ein, wenn alles zentral auf dem SBS läuft, oder nicht? Denke ich nicht. Es gibt so oder so eine Menge Fehlerquellen bei diesem Vorhaben. Von daher..... Ich hab aufm SBS keinen IIS, sodass die Zertifizierung nur intern erreichbar ist, ist doch auch noch ein weiterer Sicherheitsfaktor. Sorry, nicht böse gemeint: Aber das ist völliger Unsinn... Gruß olc Zitieren Link zu diesem Kommentar
PatrickKByte 12 Geschrieben 16. Mai 2007 Autor Melden Teilen Geschrieben 16. Mai 2007 wieso betreibt man dann die zertifizierungsstelle nicht direkt auf dem SBS? p.s. alles hat nach dem tut perfekt funktioniert! Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 16. Mai 2007 Melden Teilen Geschrieben 16. Mai 2007 wieso betreibt man dann die zertifizierungsstelle nicht direkt auf dem SBS? So war das nicht gemeint. Das ist schon korrekt so. Das hat jedoch nichts damit zu tun, ob Du den Cop als Endpunkt nimmst oder nicht. Ist der IPCop Endpunkt, brauchst Du die Zertifizierungsstelle (zumindest in diesem Fall) nicht. Aber das soll hier jetzt kein Glaubenskrieg werden. Ich wollte lediglich noch eine andere Variante einbringen, die vorher noch nicht angesprochen wurde... Gruß olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.