Hexman 10 Geschrieben 9. Dezember 2010 Melden Teilen Geschrieben 9. Dezember 2010 Hallo, wir haben hier 2 Betriebe die sich dieselbe LAN-Infrastruktur und denselben DSL-Zugang teilen, jeder in seinem eigenen Subnetz, jetzt wollen die Chefs von außen per Notebook drauf zugreifen, der eine auf seinen WTS, der andere will in seine Domäne! Die beiden Firmen sollen natürlich nicht in das jew. andere Firmennetz "sehen" können! Bestand: Firma1: SBS 2003 als PDC+Exchange+Fileserver+Gateway mit 192.168.2.100 im LAN und 192.168.1.100 zum DSL-Router 4 Clients mit XP Hier will der Chef mit dem Notebook in die Domäne! Firma2: SBS2003 als PDC+Exchange+Gateway mit 192.168.3.106 im LAN und 192.168.1.106 zum DSL-Router WTS (2003) mit 192.168.3.101 und ner 2.Netzwerkkarte wenn benötigt Fileserver (2003+SQL) 30 Clients (XP) Hier will der Chef mit dem Notebook nur auf den WTS! Als DSL-Router dient ein Netgear FVS336G-200EUS (192.168.1.100), das ist eine Dual WAN Firewall mit 25 IPSec und 10 SSL VPN-Tunneln, 5 Netgear VPN-Clients (Lizenzen) sind auch vorhanden! Die Notebooks gehen per UMTS mobil ins Internet, es muss/soll also kein statischer VPN-Tunnel sein! Kann man mit dem Router alleine auskommen, oder müssen die SBS auch z.B. als VPN-Server od. Zertifikatserver od. Radius-Server eingerichtet werden? Die SBS sind ja im Moment als Gateway mit Firewall und NAT eingerichtet! Der Router kann ja auch VLAN, würde das die Sache erleichtern? Ich hab mal zum Test den routereigenen VPN-Wizard ausprobiert, bekomme auch ne Verbindung und ne 192.168.1.x IP, aber das ist dann ja wohl das falsche Subnetz?! Ich will/muss doch wohl einmal ins 192.168.2.0 und einmal ins 192.168.3.0 Netz?! Wie würde man die Geschichte korrekt implementieren? Viele Fragen, viele Probleme... Bin für jede Anregung/Idee dankbar, schonmal vielen Dank im Voraus!!! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.