tango 10 Geschrieben 25. April 2004 Melden Geschrieben 25. April 2004 Hallo VPN-Freunde, folgendes Scenario: Über zwei VPN-fähige Router soll die Anbindung einer Zweigstelle (5 PC's W2K und WXPP) an den Server der Hauptstelle (SmallBusinessServer-W2K3, Domäne und lokales Netzwerk mit diversen PC's) realisiert werden. Die Anbindung wird auf beiden Seiten über DSL mit Dauer-Internetverbindung gewährleistet. Die Router (Linksys RV082 auf beiden Seiten) können selbst einen Tunnel aushandeln (Router zu Router), so dass auf der WAN-Seite des Servers (eigentlich) die Zweigstellen-Clients transparent vorhanden sind. Wie muss ich den Server konfigurieren, damit die Domänenanmeldung von der WAN-Seite aus einwandfrei durchläuft. Standardmäßig erlaubt der Server WAN-seitig ja eigentlich nur VPN-Einwahl, aber das ganze VPN-Thema erledigen ja eigentlich schon die Router. Die Zweigstellen-Clients sollen auch die Reccourcen des Netzwerkes sehen können, als ob sie im LAN wären. Danke für Tips, Infos und Links. Gruß tango Zitieren
tango 10 Geschrieben 27. April 2004 Autor Melden Geschrieben 27. April 2004 Hallo Board, war die Frage zu schwierig oder hat noch niemand son Problem gehabt. Nochmal kurz zusammengefasst: Wie stellt man die W2K3 Basisfirewall ein, damit eine Anmeldung von Domänen-Clients aus dem Perimeternetzwerk heraus funktioniert? Vielen Dank für Tips und Tricks Gruß tango Zitieren
grizzly999 11 Geschrieben 27. April 2004 Melden Geschrieben 27. April 2004 Wenn du die zu öffenden Ports nicht alle einzlen raussuchen willst, dann öffne doch alle Ports nur für den Adressrange des anderen Netzes. Birgt zwar generell die Gefahr des IP-Spoofings, tut es aber beim Öffnen einzelner Ports genauso, wenn das VPN nicht direkt am Server terminiert wird. grizzly999 Zitieren
tango 10 Geschrieben 27. April 2004 Autor Melden Geschrieben 27. April 2004 Kann ich das in der Basis-Firewall von W2K3 dezidiert auf das Perimeter- bzw. Zweigstellennetz begrenzen? Bisher habe ich nur die Assistenkonfiguration "Verbindung mit dem Internet" gefunden. Da kann ish aber nur die Ports allgemein angeben, die geöffnet werden sollen. Gruß tango Zitieren
grizzly999 11 Geschrieben 27. April 2004 Melden Geschrieben 27. April 2004 Ohne genauere Konfiguration des Netzwerks bzw. des Routers ist jetzt eine Aussage schwer zu treffen. grizzly999 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.