foigas 10 Geschrieben 17. Oktober 2005 Melden Teilen Geschrieben 17. Oktober 2005 hy@all es wurde schon besprochen jedoch ohne dem ergebnis das ich brauche ein member server in der dmz hätte hinter der fw einen rras aufgestellt und meine idee wäre ein pptp tunnel mit esp und ah (tcp1723+ UDP500+IPProtokkoll50+51) damit ich auf der firewall nicht soviele ports offen habe. die frage ist kann ich diesen tunnel auch in der gegenrichtung verwenden z.b. remotedesktop oder muss ich expliziert port 3389 freigeben? Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 17. Oktober 2005 Melden Teilen Geschrieben 17. Oktober 2005 hi irgendwie komm ich mit deinen angaben nicht klar, da ESP und AH IPSec Technologien sind so wie UDP500+IPProtokkoll50+51 die dazugeh. Ports und Protokolle ! Was willst du jetzt machen IPSec oder pptp mischen kannst du das nicht !!! :suspect: Wenn du pptp verwenden möchtest dann brauchst du nur den 1723 und wenn möglich das GRE Protokoll (Prtotokoll NR 47) !? lg rossi Zitieren Link zu diesem Kommentar
foigas 10 Geschrieben 17. Oktober 2005 Autor Melden Teilen Geschrieben 17. Oktober 2005 macht nix die eigentliche frage ist kann der tunnel in beide richtungen verwendet werden?! zb dom controller steht im intrant->firewall->member auf der intranet seite setze ich eine rras der den vpn verkehr empfängt und der member in der dmz wählt den rras an. kann ich jetzt aus der intranetzone rdp verwenden um den member zu administrtieren ohne dass ich auf der fw port 3389 freigebe? Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 17. Oktober 2005 Melden Teilen Geschrieben 17. Oktober 2005 hi jo sicher geht das ! 1. vpn verbindung initiieren ! 2. mit rdp auf die interne ip des server verbinden ! alle ports werden durch den vpn getunnelt und du brauchst somit keinen eigenen port freischalten !! lg rossi Zitieren Link zu diesem Kommentar
foigas 10 Geschrieben 18. Oktober 2005 Autor Melden Teilen Geschrieben 18. Oktober 2005 so jetzt habe ich ipsec auf beiden seiten der fw über port udp500 + protokoll 50+51 alles klar aber ich kann jetzt nicht sagen was durch diesen "tunnel" fliest?! d.h. ein loch in der fw und was rauskommt weiß ich erst am anderen ende sprich in der domain? Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 18. Oktober 2005 Melden Teilen Geschrieben 18. Oktober 2005 ah sorry ich weis noch immer nicht was du vor hast !? willst du jetzt einen IPSec Tunnel aufbauen von aussen ? Ist dein Server hinter einem NAT Router ? Willst du den 2003er Server als IPSec VPN Server nutzen !? http://support.microsoft.com/default.aspx?scid=kb;de;323441 Wenn du einen VPN Tunnel erfolgreich initiert hast, gibt es Toosl um dir den Traffic anzeigen zu lassen bei IPSec ! http://search.microsoft.com/search/results.aspx?st=b&na=88&View=de-de&qu=IPSecmon lg rossi btw: Du musst auch noch die Ports 4500 NAT-T (nur wenn Server hinter NAT) / 50 ESP /1701 L2TP / 500 IKE Client an den Server weiterleiten. http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/b0b726fc-c6b7-426a-964f-9c7b1c8ef3a8.mspx Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.