nimo 11 Geschrieben 23. Juli 2007 Melden Geschrieben 23. Juli 2007 Hallo, ich würde gerne folgendes Szenario realisieren: SBS Server soll als VPN Server fungieren. Er besitzt zwei Netzwerkkarten. Das interne Netz 192.168.2.x. Auf der Firewall sind die entsprechenden Ports geforwarded. Die Firewall ist direkt an das Netz angeschlossen, so wie die beiden Netzwerkkarten des Servers. Meine Fragen: Ist es möglich das beide Netzwerkkarten des Servers 192.168.2.x IP´s besitzen? Oder muss ich die Firewall direkt an den Server anschließen, der dann noch die Routing Aufgabe übernimmt? Muss noch ein Port, außer dem TCP 1723 durchgeleitet werden? Danke für eure Antworten. Zitieren
IThome 10 Geschrieben 23. Juli 2007 Melden Geschrieben 23. Juli 2007 Nein, sie sollten unterschiedliche Bereiche benutzen. Ich würde NAT/VPN konfigurieren, also die externe Karte direkt an den Router und die interne Karte an den Switch. Wenn Du PPTP benutzen willst, musst Du TCP 1723 und IP-Protokoll 47 (bei manchen Routern heisst das VPN-Passthrough oder ähnlich, bei anderen Routern muss man das gar nicht machen) durchlassen Zitieren
steffengr 10 Geschrieben 23. Juli 2007 Melden Geschrieben 23. Juli 2007 Hallo, es stellt sich die Frage soll nur VPN gehändelt werden oder mehr ? Ich würde auf jeden Fall den ISA-Server bemühen. Aber jeden Fall sollten zwei unterschiedliche Bereiche gewählt werden. Gruß Steffen Zitieren
nimo 11 Geschrieben 23. Juli 2007 Autor Melden Geschrieben 23. Juli 2007 sollte oder muss ein anderer Bereich gewählt werden? Nein, ich möchte nur VPN nutzen. Kann ich die veschlüsselung auch über zertifikat laufen lassen? Zitieren
steffengr 10 Geschrieben 23. Juli 2007 Melden Geschrieben 23. Juli 2007 Hallo, muss so weit ich diese Problematik kenne über ein Zertifikat laufen. Ob es zwei Bereiche sein "müssen" kann ich nicht sagen. Aber alles Andere wäre unlogisch. Außerdem muss das interne Netz vom externen abgetrennt werden schon wegen der Sicherheit. Gruß Steffen Zitieren
IThome 10 Geschrieben 23. Juli 2007 Melden Geschrieben 23. Juli 2007 Benutze nicht 2 Karten, die sich im selben Bereich befinden. Du handelst Dir Routingprobleme ein, musst besonders konfigurieren und das Browsing kann auch Probleme bereiten. Ich wüsste auch ehrlich gesagt nicht, warum man sowas tun sollte ... Du kannst die Authentifizierung über Zertifikate laufen lassen, sowohl bei PPTP als auch bei L2TP/IPsec ... Zitieren
nimo 11 Geschrieben 24. Juli 2007 Autor Melden Geschrieben 24. Juli 2007 Danke für eure Antworten. Ihr habt aber nicht zufällig noch eine Anleitung dazu? Zitieren
nimo 11 Geschrieben 24. Juli 2007 Autor Melden Geschrieben 24. Juli 2007 Noch eine kleine Frage. Ich benutze eine watchguard firebox soho 6. Diese hat im Webi. den punkt pass through. Dort kann man auch eine IP eingeben. Aber pass through ist doch nicht immer VPN oder? Zitieren
firefox80 10 Geschrieben 24. Juli 2007 Melden Geschrieben 24. Juli 2007 Die passthru einstellungen definieren, ob die GRE und die ESP Pakete weitergeleitet werden. Das sind Protokolle, die für VPNs verwendet werden (Je nach Typ halt PPTP oder L2TP) LG Zitieren
IThome 10 Geschrieben 24. Juli 2007 Melden Geschrieben 24. Juli 2007 Watchguard Soho ist zwar lange her, aber ich glaube nicht, dass damit VPN-Passthrough gemeint ist ... Damit ist ein DMZ-Host gemeint ... Zitieren
nimo 11 Geschrieben 30. Juli 2007 Autor Melden Geschrieben 30. Juli 2007 Guten Morgen, also eine Anleitung habe ich gefunden: Gruppenrichtlinien - Übersicht, FAQ und Tutorials aber ich habe mich nun doch für einen anderen Weg entschieden. Ein Freund hat mir einen Linksys WRV 200 geschenkt. Dieser ist VPN fähig. Ich hatte mal mit dem Support von denen gesprochen, diese meinten zu mir, ich sollte den Router auch als Router einsetzen, und ihn an erster stelle setzten. An zweiter Stelle käme dann meine Watchguard firebox soho 6. Ist das möglich? Welche Ports müssten da an der Firewall frei gegeben werden um das Netz voll zu nutzen? Ich muss am meisten einen Zugriff über Remote Desktop bewerkstelligen, ist das dann nicht ein großes Sicherheitsrisiko und würde ich dann nur den entsprechenden Port freigeben? Danke für eure Antworten. Zitieren
firefox80 10 Geschrieben 30. Juli 2007 Melden Geschrieben 30. Juli 2007 Schon aus Zuverlässigkeitsgründen würde ich dir vom Einsatz eines WRV200 abraten. Ich habe nämlich selbst einen. Alle paar Monate kommt zwar eine etwas bessere Firmware heraus, aber die Probleme sind trotzdem noch zahlreich vorhanden. Zum Beispiel ist erst wieder das Problem aufgetaucht, dass trotz aktiviertem Passthrough PPTP/GRE Pakete nicht weitergeleitet wurden. Eine VPN Clienteinwahl auf den WRV200 sieht so aus, dass du ein extra Tool von Linksys brauchst. Dieses baut zuerst eine SSL Verbindung auf und lädt sich einen dynamisch generierten Schlüssel. Mit diesem Schlüssel definiert QuickVPN die IPSEC Richtlinien und versucht die Verbindung aufzubauen. (auch das funktionierte nicht immer zuverlässig). Zudem ist das dann ja nur eine verschlüsselte IPSec Verbindung und kein wirkliches VPN. Außerdem ist es erforderlich dass der DHCP auf dem WRV200 läuft. Ansonsten werden die Einstellungen nicht an den Client weitergegeben (DNS beispielsweise). Wenn du also einen guten DHCP wie den von Windows einsetzen möchtest, hast du hier ein weiteres Problem. Ach ja, und falls die Admin Oberfläche mal wieder nur einen weißen Screen liefert, musst du das Stromkabel ziehen. Kann gut verstehen, warum man das Teil verschenkt ;) Zitieren
nimo 11 Geschrieben 30. Juli 2007 Autor Melden Geschrieben 30. Juli 2007 Ich muss ein VPN so kostengünstig wie möglich realisieren. Die Verbindung ist auch nur für mich, da ich von zu hause aus den Server warten möchte. Ich hatte eigentlich nur positive Bewertungen von dem Gerät gelesen. Was würdet Ihr mir denn empfehlen. Ist das denn generell gängig, das man den Gateway an erster stelle setzt und dann die Verbindung noch durch eine Firewall schleift? Was sagt ihr denn zu Netgear Produkten? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.