TEET 10 Geschrieben 17. Juni 2005 Melden Teilen Geschrieben 17. Juni 2005 Moinsen zusammen, Also, habe da ein Problemchen mit meinem Internet Authentication Server. Und zwar habe ich den IAS auf einem Win2000 Server installiert. Dieser soll in einer DMZ stehen. Der IAS Server ist auch schon im Active Directory registriert. Wie muß ich ihn konfigurieren, wenn ich den RAS-Server (RADIUS-Client) in der gleichen Domain habe und was muß ich auf dem RAS Server einstellen, damit eine Verbindung zum IAS besteht? Kann man das überhaupt so in einem LAN nachstellen, der RAS-Server muß ja die Verbindung über VPN aufbauen was ja normalerweise übers Internet gemacht wird? Vielen Dank im vorraus. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. Juni 2005 Melden Teilen Geschrieben 17. Juni 2005 Wieso steht der IAS in einer DMZ :shock: Der gehört ins interne Netz und nirgenwo anders hin grizzly999 Zitieren Link zu diesem Kommentar
TEET 10 Geschrieben 17. Juni 2005 Autor Melden Teilen Geschrieben 17. Juni 2005 Die DMZ gehört ja eigentlich zum internen Netz, sie ist nur in meiner Testumgebung als eigenes VLAN auf einem Cisco Router konfiguriert. Später soll da noch ne Firewall zwischenhängen, aber die Server der DMZ sind auch betsandteil der Domain. Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 17. Juni 2005 Melden Teilen Geschrieben 17. Juni 2005 Uups, und wie willst Du eine Kommunikation zwischen den Servern der DMZ und dem internen Netzt gewährleisten ? Port 1 - 65535 öffnen, oder das Paper http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/deploy/confeat/adrepfir.mspx befolgen ? Da würde ich aber noch einmal am Design arbeiten. Die CA sollte innen stehen. Gruß Data Zitieren Link zu diesem Kommentar
TEET 10 Geschrieben 17. Juni 2005 Autor Melden Teilen Geschrieben 17. Juni 2005 Für das Design bin ich nicht verantwortlich, das haben sich andere schlaue Köpfe ausgedacht, deswegen habe ich gedacht, das das so schon seine Richtigkeit hat. Die Firewall nachher ist auch nicht mein Bier. Ich wollte auch eigentlich nur wissen, ob es möglich ist, die Verbindung zwischen dem ISA Server und dem RADIUS Client in einem LAN zu testen, ohne dabei durchs Internet zu gehen. Damit habe ich dann nämlich schon mal einen Anhaltspunkt, was auf dem IAS zu konfigurieren ist. Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 17. Juni 2005 Melden Teilen Geschrieben 17. Juni 2005 Mit der richtigen Anzahl an Netzwerkkarten sehe ich da kein Problem. Wer waren denn die "schlauen Köpfe". Gruß Data Zitieren Link zu diesem Kommentar
TEET 10 Geschrieben 17. Juni 2005 Autor Melden Teilen Geschrieben 17. Juni 2005 Wie mache ich das denn? Also ich habe auf dem IAS den Client eingetragen, und was muß ich auf dem Client konfigurieren? Ich habe dort Routing und RAS aktiviert und die RADIUS Authentication eingestellt. Dann wollte ich eine VPN Verbindung aufmachen, doch der IAS antwortete nicht. Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 17. Juni 2005 Melden Teilen Geschrieben 17. Juni 2005 Mit den zusätzlichen Netzwerkkarten simulierst Du praktisch das Internet zwischen den Clients. Allerdings müsste man Du einmal genau den Aufbau erklären. z.B. IAS ----- LAN ----- Server (RRAS) ----- Internet ----- Client Gruß Data Zitieren Link zu diesem Kommentar
TEET 10 Geschrieben 17. Juni 2005 Autor Melden Teilen Geschrieben 17. Juni 2005 Client ---- RRAS ---- Internet ---- IAS ---- LAN So denke ich mal haben die sich das vorgestellt. Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 17. Juni 2005 Melden Teilen Geschrieben 17. Juni 2005 Verstehe ich nicht so richtig. Warum muss den der Client im einem Lan sich über WAN mit dem IAS in dem anderen LAN unterhalten ? Ist der Client, RRAS und der IAS Mitglied der gleichen Domäne ? Gruß Data Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.