Hilfe zu Netzwerkaufbau

[Cyberspacy 10]

Hallo Ihr Lieben,

 

Ich habe möchte ein Netzwerk aufbauen, habe aber irgendwo einen Denkfehler und komme nicht weiter, ich hoffe Ihr könnt mir helfen. So habe ich mir den Netzwerkaufbau vorgestellt:

 

Interntet --> Router --> Firewall (ISA 2004 +VPN-Server) --> Switsch --> PC'S

 

Das Problem an dem ich hänge, ich schalte sozusagen zwei Router hintereinander, für die Firewall mit VPN-Server benötige ich eine WAN IP-Adresse. Wie muss der Router konfiguriert werden um nicht ins LAN zu routen? Habt ihr Vorschläge?

[XP-Fan 220]

Hi,

 

du gibst die entsprechenden Port vom Router weiter an den ISA Server.

Je nachdem welche Verbindung du machst mußt du ein Portforwarding

im Router eintragen.

 

Welche Art VPN willst du einsetzen ? IPSEC, PPTP, ....

[Cyberspacy 10]

Ja IPSEC

[Klauth 10]

Hallo!

 

Eine mögliche Konfiguration könnte so aussehen:

 

WAN---ROUTER---ROUTER-DMZ---ISA---LAN

 

WAN = Internet

LAN = 192.168.1.0/24

ROUTER-DMZ = 10.0.0.0/30

 

Der Router bekommt auf seinem WAN-Interface die WAN-IP zugeteilt. Auf seinem LAN-Interface konfigurierst du 10.0.0.1/255.255.255.252 für die ROUTER-DMZ (ein Zwischennetz zwischen ROUTER und ISA, gerade gross genug für 2 Hosts). Auf dem ISA konfigurierst du auf dem ROUTER-DMZ Interface 10.0.0.2/255.255.255.252 und auf dem LAN-Interface z.B. 192.168.1.1/255.255.255.0.

Der Router muss VPN-Passthrough unterstützen damit die VPN-Verbindung klappt. Je nach Hersteller heißt es auch IPSEC-Passthrough, VPN-Weiterleitung, VPN-NAT Traversal etc.