Jump to content

VPN Verbindung zwischen w2k3+Router / Xp-Client mit ICS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich hab mal eine Frage:

 

und zwar folgendes szenario:

 

Standort 1:

W2k3 Server (AD,DNS,WINS,... auf verschiedenen Maschinen)

Router (WRT54GS)

4 X XP Clients (natülrich Pro)

 

 

Standort 2:

3 X XP Pro

1 Rechner (XP PRO) der als Router fungiert mit ICS

 

 

Nun wollte ich gerne die 2 Standorte mittels VPN verbinden um auf Freigaben zugreifen zu können (würde dann IP/SEC verwenden).

 

Die Clients in Standort 2 hängen nicht im AD (alle in einer Workgroup).

Clients in Standort 1 alle in AD

 

In wiefern müss ich dass lösen (freigaben Rechte) um von einem Client (1) auf einen Client (nicht der mit ICS) (2) auf desen freigaben zugreifen zu können!

 

Die Clients von (2) können nur auf bestimmte freigaben zugreifen (AD Rechte auf Fileserver)

 

 

Wie Siehts aus mit dem InternetTraffic: Der sollte natürlich von den DSL anschlüssen der jeweiligen Standorte aus, auf die Datenautobahnen gehen!..

 

Suche n paar konfig Tipps :)

 

MfG

 

Alex

Link zu diesem Kommentar

Das VPN in dieser Konstellation über einen dedizierten Rechner laufen zu lassen ist absolut kontraproduktiv weil zu kostenintensiv. Ich würde das VPN mit einem einfachen VPN fähigen DSL Router lösen wie z.B. den Netgear FVS318.

 

Da hast du dann alles drinn VPN und lokales Internet und das mit ganz wenigen einfachen Schritten.

 

Wenn das VPN steht dann wäre es sogar noch einfacher wenn du die Rechner in der 2. Site auch in die Domäne aufnimmst, ist aber nicht Bedingung.

 

Die Rechner in der 2. Site nicht in der Domäne laufen zu lassen ist administrativ sehr aufwendig, aber möglich. Benutze doch die Boardsuche mit den Schlagworten Arbeitsgruppe & Domäne oder Workgroup & Domain. Da gibt es genügend Threads die dieses Thema ausführlich behandeln.

Link zu diesem Kommentar

Also die Serverkonstellation an 1 sieht so aus:

Srv1: AD,WINS,DNS,DHCP

Srv2:AD,Wins,DNS,File

Srv3:WWW,e-mail, und VPN hätt ich noch dazu gedacht

 

wollte wenn möglich ein weiteres Geld/Gerät verwenden!

 

Heißt das dann dass ich auf SRV3 einfach nur RRAS konfigurieren muss und am ICS an 2 nur die VPN verbindung dazu schmeissen muss?

 

Der "internettraffic" gehd aber bei beiden direkt über den DSL anschluss vor ort oder?

 

Die Authentifizierung der Clients an 2 zu Server an 1 stellt kein probelm da, da ab ein paar workgrouprechner da sind (naja... max 2 )

Link zu diesem Kommentar

sorry das ich erst jetzt antworte.

 

ein FVS318 kostet bei ebay vom Händler neu ca. 85 euro. auf der gegenseite brauchst du auch auf alle fälle auch etwas was deinen tunnel terminiert, du schreibst da steht noch ein XP rechner. was kostet der zweite VPN Rechner, Monitor und die MS Lizenz? Also sparst du im Grunde sogar einen Haufen Geld. Auch steht dann dein Server nicht direkt im Internet FW hin FW her.

 

Einen Tunnel zwischen zwei FVS318 aufzubauen ist kinderleicht und sicher. Diese Box ist ein VPN (zertifiziert) fähiger DSL Router, sprich der Internetverkehr geht sicher direkt über diese Box und nicht über das VPN. Beim Server bin ich mir nicht sicher wird aber wohl auch so sein.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...