Crockett 10 Geschrieben 14. September 2004 Melden Teilen Geschrieben 14. September 2004 Hallo ! Ich möchte unser Außenbüro über VPN an unser internes Netzwerk anbinden. Dieses möchte ich über L2TP-IPSEC realiseren. Folgende Hardware/Software. DSL Router mit Verindung zum Internet. DynDNS vorhanden. ISA 2000 Firewall Server aufgesetzt auf Windows 2000 Server. interner DomainController ist Windows2003 Standard. Ich habe auf dem 2000 Server wo der ISA läuft RAS und Routing installiert. Ich habe auf dem DC die Zertifikatsstelle installiert. Eine Einwahl via VPN funktioniert mit PPTP. Mit L2TP bekomme ich es im Moment nicht hin weil ich an den Zertifikaten scheitere. Im Netz habe ich nur Anleitungen für Windows 2003 gefunden. Kann mir jemand sagen wie ich die Zertifikate ausstellen kann und wie ich das RAS und Routing konfigurieren muss. Oder kennt jemand eine Seite mit einer guten Anleitung ? MFg Christian Zitieren Link zu diesem Kommentar
weimer 10 Geschrieben 15. September 2004 Melden Teilen Geschrieben 15. September 2004 Ich habe ebenfalls üper ipsec 2 Büros miteinander verbunden... Allerdings habe ich mir da verkniffen, die Server direkt ans Netz zu hängen. Der FVS 318 von Netgear (80-120€) verbindet dir bis zu 8 Standorte per ipsec ganz allein auf. Vorteil: Du hast keine Probleme mit Routingeinstellungen etc., die Sicherheit ist Top, Dyndns wird unterstützt (mach ich selbst mit dyndns) Der FVS318 ist gleichzeitig Router, Firewall und VPN-Router. Das Teil läuft bei mir seit einem Jahr durch und läuft völlig problemlos. Die verbundenen Netze funktionieren, als wenn sie im gleichen Raum wären :) Empfohlene Verbindung ist allerdings eine 2Mbit Standleitung (2MBit SDSL macht's auch). Hängt aber auch davon ab, was du Verbinden möchtest. greetings weimer Zitieren Link zu diesem Kommentar
Crockett 10 Geschrieben 23. September 2004 Autor Melden Teilen Geschrieben 23. September 2004 @ weimer sorry das ich jetzt erst antworte, habe im Moment etwas viel zu tun. Das mit den beiden Routern wäre grundsätzlich nicht schlecht, habe aber auf beiden Standorten nur ein 1024/128 FLAT Rate DSL zu Verfügung. Weiterhin kann ich unseren vorhandenen DSL Router aus bestimmtten Gründen nicht wechseln. Mfg Christian Zitieren Link zu diesem Kommentar
weimer 10 Geschrieben 24. September 2004 Melden Teilen Geschrieben 24. September 2004 Du kannst dem FVS dann ja den derzeitigen Router als Gateway geben, dann bleibt der alte Router bestehen und der FVS regelt den VPN-Krempel. Das wäre dann also: Netzwerk--FVS318--DeinAlterRouter--Internet greetings weimer Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.