Zwei Standorte miteinander per VPN verbinden

[SebiSchw 10]

Hallo Leute,

 

erstmal gratulation zu diesem Forum, absolut klasse hier...

 

Ich habe eine "kleine" frage an euch:

 

Wir haben zwei Standorte, die im Moment mit einer 128er direktstandleitung untereinander verbunden sind. Im Standort 1 ist zusätzlich eine 2Mbit Leitung (Interconnect) vorhanden. Beide Standorte haben zusätzlich eine 768er ADSL Leitung ins Internet und hängen jeweils an einem ISA-Server. Die Komunikation der beiden Standorte läuft im Moment über die 128er leistung. Das ist so, wie es im Moment ist.

 

Jetzt ist geplant, die beiden ADSL-Anschlüsse und die 128er Leitung zu kappen. Im Standort 1 ist dann nur noch die 2 MBit Leitung. Im Standort 2 bekommen wir eine 512er Leitung (wahrscheinlich auch Interconnect). Ich habe dann also auf beiden seiten feste IP´s im Internet.

 

Ich will die beiden Standorte jetzt per VPN untereinander verbinden und wollte fragen, wie das mit Windows Boardmitteln funktioniert. In Standort 1 (2 Mbit) läuft bereits ein RAS-Dienst über den sich die Vertriebler ohne Probleme in Netz kommen. Wie stelle ich das jetzt am besten an, das sämtliche PC´s aus Standort 1 zum Standort 2 kommen und umgekehrt?

 

Wie sicher ist das Standard VPN von Microsoft eigentlich? Ist es besser, IPSec zu verwenden und wenn ja, wie tue ich dies?

 

Gruß Sebi

[Dr.Melzer 191]

Ich empfehle dir aus Sicherheits und Performancegründen Hardwarefirewalls für dein VPN einzusetzen. Bei Standleitungen brauchst du die sowieso und dann kannst du dir auch gleich welche mit VPN Funktionalität anschaffen. Schau dir mal die Geräte von Netscreen an, die setzen wir sehr erfolgreich ein.

 

http://www.router.de

[SebiSchw 10]

Hi Dr.Melzer,

 

das Problem dabei ist, das die Telekom zumindest bei der 2 MBit Leitung in Standort 1 bereits einen Router dran hat (Cisco 2600), an den ich nicht dran komme. Evtl. ist aber eine Linux-Basierende Firewall geplant, die soll auch IPSec können.

 

Wie das mit Standort 2 aussieht, kann ich nicht sagen, das steht noch in den Sternen, aber ich denke, es wird auch ein Router von denen gestellt. Es müssen übrigens beide Standorte über die Leitungen auch in´s Internet...

 

Gruß Sebi

[Wildi 10]

Hallo, der CISCO, der dranhängt, interessiert Dich auch nicht. Du hast ja mit der Interconnect mehrere IP's bekommen mit wahrscheinlich der SUB 255.255.255.248 (Ist bei 2MBit/s Standard)

 

Also hast Du 8 öffentliche IP's

2 Weg (die 1. und 8.)

1 Verbrät der Router selbst

Also bleiben Dir 5 IP's

Das Gateway der einzelnen Komponenten (sprich die, die die 5 IP's haben) ist dann die Übergabe-Router IP.

 

Folglich, mit dem Cisco hast Du nichts am Hut, ausser seine IP

 

Der CISCO ist Satndardmässig (wenn nicht anders vom Kunden gewünscht) komplett offen. Betrachte das Ding einfach nicht als Router sondern eher als Deinen Übergabepunkt

[SebiSchw 10]

@Wildi:

Wir haben sogar einen ganzen Schlag mehr IP´s (32+16). Dr. Melzer meinte doch, das ich so oder so einen Router brauchen würde für die Leitung, den hat aber die Telekom bereits hingestellt. Also brauche ich auf beiden seiten eine Hardware-Firewall? Geht das nicht auch so?

 

Gruß Sebi

[Wildi 10]

Der Telekom Router (CISCO) ist für DIch vollkommen uninteressant. Betrachte ihn als vorhanden und an der Wand klebend (wie bei ISDN mit dem NTBA)

 

Aus dem Router geht ein Kabel in Dein LAN. Das ist die Verbindung zur Aussenwelt (für Dich betrachtet). Dort kannst z.B. einen VPN Router anschließen, der auf der WAN Seite, eine der öffentlichen IP's besitzt mit Standardgateway des CISCO Routers.

 

Im anderen Standort machst Du das genauso.

 

Tüddelst Deine VPN Einstellungen rein und dann geit dat mol.

 

Solltest halt nur überlegen, was Du für ein Produkt nimmst?

Die Netscreens (Doc's Vorschlag) sind richtig gut. Kosten aber auch gut Geld. Obwohl, für ne Einmalanschaffung und im Vergleich der Kostenersparnis bei Eurer momentanen Lösung, ist die Einsparung enorm

[SebiSchw 10]

Was ist denn richtig "Viel" Geld? Welche bräuchte ich da?

 

Gruß Sebi