svenider 10 Geschrieben 4. Februar 2012 Melden Teilen Geschrieben 4. Februar 2012 Guten Abend, ist es in ganz Deutschland so ******e kalt (>-10°C)?? Zum "Problem": Habe hier eine relativ überschaubare IT: Firewall/Gateway pFsense an einem 16k-ADSL mit fixer IP Server 2008R2 DC/AD/ADCS/DNS/DHCP Server 2008R2 FileServer & HyperV Server 2008R2 Gast im HyperV als RDS-Host Windows 7 Pro SP1 x64 Clients (65 Stück) Aufgabenstellung: 8 der Clients sind mobile Geräte (Notebooks), welche künftig per VPN rein sollen. Über die VPN-Tunnel soll "nur" SMB für Netzlauferke seuchen. Was meint Ihr, wie das am besten zu lösen ist? Soll ich die Tunnel über die pFsense aufbauen, oder über einen 2008R2? Über den Windows-Server wäre es halt komfortabler und einfacher in der Einrichtung. Wie sieht es mit der Performance aus? Hat da jemand Erfahrungswerte. Die pFsense läuft auf einem XP2600+ mit 1GB DDR. Würde mich über Anregungen freuen.... Grüße Zitieren Link zu diesem Kommentar
martin-s 10 Geschrieben 5. Februar 2012 Melden Teilen Geschrieben 5. Februar 2012 Guten Morgen. Da ja dein pfSense die Firewall ist, würd ich das einfach darüber einrichten. Für deine Firewall gibt es ja openVPN und ein Plug-in welches dir dann die Userdaten aus dem ActiveDirectory herausholt. Gruß Martin Zitieren Link zu diesem Kommentar
svenider 10 Geschrieben 5. Februar 2012 Autor Melden Teilen Geschrieben 5. Februar 2012 Moin, Da ja dein pfSense die Firewall ist, würd ich das einfach darüber einrichten.Für deine Firewall gibt es ja openVPN und ein Plug-in welches dir dann die Userdaten aus dem ActiveDirectory herausholt. War auch mein erster Gedanke; hast du ein Link für das Plugin/Packet für die AD? Muss auch gestehen, dass ich bislang nur Site-to-Site VPNs aufgebaut habe. Ein Site-To-End ist für mich relativ neu. Mich reizt immer noch ein wenig das VPN im 2008er. Der nutzt ja das SSTP!? Möglich wäre ja auch ein End-To-End direkt mit dem 2008er. Nachdem die Anwender ja nur mit dem 2008er kommunizieren müssen..... Zumal unbedingt zu beachten ist, dass diese mobilen Anwender sowohl von konventionellen WAN-Anbindungen (privates WLAN, HotSpots,....) als auch über UMTS einwählen. Ich meine zu wissen, dass z.B. IPsec Passthru über UMTS ein Problem darstellt...... Zitieren Link zu diesem Kommentar
Tom_L3 10 Geschrieben 5. Februar 2012 Melden Teilen Geschrieben 5. Februar 2012 nimm die Routerlösung - ich hab selbst jahrelang den RAS unter W2k3 und W2k8 gepflegt und bin sehr glücklick das alles jetzt an den Router übergeben zu haben... bei 8 Clients ist die Administration übersichtlich und ich mag die Netzwerk/Bandbreitenübersichten der Router zur Kontrolle... vG T Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.