Casper 10 Geschrieben 27. November 2003 Melden Teilen Geschrieben 27. November 2003 Hallo Leute, erstmal hallo und Lob zu dem klasse Forum hier! Bin schon ne ganze Weile am stöbern hier im Board aber irgendwie komme ich nicht ganz weiter. Folgendes habe ich vor und hoffe dass ihr mir unter die Arme greifen könnt: Vorhande Hardware: DSL Router IP: 10.0.0.2 2k Server IP 10.0.0.1 Der Router soll eine ankommende VPN Verbindung an den Server weiterrouten. Port-Forwarding funktioniert auch soweit und ich kann eine VPN Verbindung auf den 2k Server mit MS-CHAP2.0 auch schon aufbauen. Nun möchte ich die Verbindung aber nur zulassen, wenn Sie IPSec verschlüsselt ist (zur höheren Sicherheit) Nun meine Problemchen: Wie konfiguriere ich den 2k Server, so, dass nur Verbindungen mit IPSec angenommen und alle anderen abgewiesen werden? Wie muss ich den 2k Server konfigurieren dass er diese Verbindungen dann auch annimmt? (Habe mir hierzu mal das Whitepaper dass hier irgendwo im Board mal gepostet wurde durchgelesen. Verstehen tue ichs eigentlich ;-) aber ich komme nicht ganz klar mit der Konfiguration) Also sprich, welche Komponenten müssen installiert werden und welche Dienste müssen laufen? Habe da was von dem Zertifikatsdienst gelesen. Muss ich den installieren? wenn ja, welchen? Wie bekomme ich dann den Schlüssel für die IPSec Verbindung und brauche ich da noch zusätzlich ein Tool um diesen zu erstellen? Ausserdem habe ich gelesen dass IPSec nicht funktioniert wenn der Router NAT macht. Stimmt das (?) oder funktioniert es wenn ich den VPN Port und Port 500 UDP an den Server forwarde? Ich weiss, viele Fragen, aber wäre echt dankbar wenn ihr mir weiterhelfen könntet. Gruss Casper Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. November 2003 Melden Teilen Geschrieben 27. November 2003 Hallo Casper und Willkommen im Board :) Puh, ne Menge Fragen auf einmal :D Für L2TP brauchst du auf beiden Seiten IPSec-Zertifikate auf den Rechnern. Dazu kann man eine eigene Zertifizierungsstelle einrichten und mit denen die IPSEC-Zertifikate verteilen. Den Link zum passenden KB-Artikel hatte ich erst vor wenigen Wochen im Board gepostet. Dass der Server nur L2TP Verbindungen annimmt, erreicht man mit entsprechenden Eingangsfiltern im RRAS auf der VPN-Schnittstelle (Port 1701 UDP, 500 UDP und Protokoll 50 alles eingehend + Spiegel) Der Router muss fähig sein, IPSec-Verkehr zu routen (Protokoll 50), ich glaube einige haben da ein Problem, weil, wie du richtig sagtest, der Router darf mit IPSec Paketen kein NAT machen. Außerdem muß am Router Port 1702 und 500 auf den Server weitergeleitet werden. So weit mal.... grizzly999 Zitieren Link zu diesem Kommentar
Casper 10 Geschrieben 27. November 2003 Autor Melden Teilen Geschrieben 27. November 2003 Hey, danke für die Antwort. :-) Könntest du das mit den Eingangsfilter nochmal genauer erklären? Unter RRAS habe ich schon geschaut, aber wo genau muss ich was einstellen? Deinen Beitrag werde ich mal suchen und mir dann mal anschauen+probieren... CU Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. November 2003 Melden Teilen Geschrieben 27. November 2003 Eingangsfilter setzt man im RRAS/IP Routing/Allgemein dort die Eigenschaften der Schnittstelle->Eingangsfilter grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.