kerberos_242 10 Geschrieben 1. April 2005 Melden Teilen Geschrieben 1. April 2005 Hola Leute ¡!! Ich hab mal folgende frage zum tema VPN........ Und zwar soll ich fuer einen bekannten eine VPN erstellen, fuer ein hotel, und ich habe schon so ziemlich viel gemacht im bereich Networking aber mit einer VPN habe ich bisher noch keine richtige erfahrung gemacht. Ich habe mir jetzt auch schon einige literatur zum thema VPN im internet besorgt, und bin jetzt fleissig am lesen. Aber ich moechte vorallem gerne wissen was fuer schwierigkeiten auftauchen koennen, bei meinem konkreten fall!!!!! Ich beschreib jetzt erstmal wie das ganze aussehen soll bzw. IST und SOLL zustand. IST- Zustand : Wir haben insgesamt 5 Gebauede, 2 gebauede sind Administrative stellen wo auch dann der VPN Server stehen soll. Und 3 gebauede sind hotelzweigstellen die also als VPN clients bereitstehen sollen. Ich gebe jetzt mal genauere daten an. A.- W2K Server, der eine Hotel management software beinhaltet, dieser server hat eine Feste Public IP vom ISP, komuniziert durch einen Zyxel Prestige HW650 31E ROUTER. A soll auch der VPN Server sein. B.- W2K Server, der eine Rechnungswesens Software beinhaltet, dieser server hat auch eine Feste Public IP vom ISP, komuniziert ebenfalls durch einen Zyxel Prestige HW650 31E ROUTER, und ist auch mit einer LAN verbunden !!! Keine Domaene sonder eine Workgroup im LAN. Dieser PC soll auch ein VPN Client sein. C, D und E sind XP Home Edition oder Profesional das weiss ich jetzt gerade nicht genau, komunizieren auch alle drei durch einen Zyxel Prestige HW650 31E ROUTER, und bekommen eine Dynamische IP vom ISP zugewiesen. Diese 3 PC´s sollen dann die VPN Clients warden. SOLL – Zustand : B, C, D und E sollen VPN Clients von A warden und sicher mit einander kommunizieren koennen. So meine fragen sind die folgenden : - Kann ich mich beruhigt an z.b so eine anleitung halten http://atiswww.ira.uka.de/itdienste/vpn/vpn-xp.html oder habt ihr sogar noch eine bessere anleitung wo ihr mir einen Link posten koenntet ? - Welche sind die ports die ich auf den Routern des Servers oeffnen muss fuer eine VPN verbindung ?? Und welche auf den Client Routern ? - IPSec, PPTP oder ein anderes Tunneling Protokoll ? - Bei den beiden Serven (A und B) habe ich von der IP Adresse (Fest) keine bedenken. Doch koennte ich probleme mit den Dynamischen IP der Clients bekommen ? Eventuell loesungs vorschlag ? - Muss jeder der 5 PC fuer VPN eien eigene Netzwerkkarte haben ??? Ich meine das die clients und server ausser der VPN verbindung noch eine normale LAN und Internet Verbindung haben koennen ? So jetzt hoer ich aber mal auf mit der fragerei, soll ja kein roman werden !!! hahaha aber ihr seht das ich noch auf ziemlich wackeligen beinen stehe mit dem Thema VPN, obwohl ich weiss das das ganze nicht so kompliziert wird wie ich gerade befuerchte (oder es kommt sogar noch schlimmer als befuerchtet). Ich hoffe ihr koennt mir helfen mit meinen vielen vielen fragen, und nochmal ein gaanz grosses sorry fuer meine rechtschreib fehler aber ich maile aus spanien (Teneriffa) bin spanier also SORRY fuer all die fehler die ihr finden werdet. Ich bedanke mich schon mal im voraus fuer eure hilfe P.S : Die internet verbindung ist ADSL !! Gruesse Kerberos Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 1. April 2005 Melden Teilen Geschrieben 1. April 2005 hallo Also... Ich würde sagen die einfachste Methode wird sein auf den Standort A sprich W2K Server einen RAS Server zu installieren. (Protokoll PPTP) Auf dem Zyxel bei diesem Standort dann den PORT 1723 und das Protokoll GRE weiterleiten auf die interne NAT Adresse des Servers ! Bei den Clients brauchst du nichts ändern einfach dann mit "Neue Netzwerkverbindung" eine VPN auf die öffentliche IP des Zyxels auf Standort A aufbauen ! Standnadarmäsig fahren die Clients mit dem Protokoll PPTP und der Authentifizierung über MS-CHAPv2 und MPPE ! Das wäre am einfachsten ! IPSec wäre in deinem Fall ziemlich aufwendig, da du NAT machst und noch zusätzlich dynamische IP´s hast ! (Soll aber nicht heissen das es nicht funkt mit NAT-T und DynDNS wäre dies auch in den Griff zu bekommen aber sehr heikel zu konfigurieren) Eine schöne Lösung aber nicht einfach bisi teurer aber sehr sicher wäre die Router auf andere Zyxel austauschen die VPN server spielen können, und die Standorte mittel SITE-TO-SITE IPSec verbinden. mfg rossi Zitieren Link zu diesem Kommentar
00sieben 10 Geschrieben 1. April 2005 Melden Teilen Geschrieben 1. April 2005 auch eine gute Seite: http://www.gruppenrichtlinien.de -> howto->remotevpn zugang Zitieren Link zu diesem Kommentar
kerberos_242 10 Geschrieben 1. April 2005 Autor Melden Teilen Geschrieben 1. April 2005 Suuper !! Vielen dank fuer die schnellen antworten!! Habt mir schon mal sehr geholfen!! Ich hoffe ich kann mich mal revangieren ;) Thanx !!!!!!!!!!!!! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.