Lefty 10 Geschrieben 15. Februar 2006 Melden Teilen Geschrieben 15. Februar 2006 Hallo zusammen, wie kann ich mit 2 öffentlichen IP Adressen folgendes Szenario bewerkstelligen. Abrufen der Mails über Internet auf einem MSX (3 Subdomaines) der auf einem W2k3 läuft und noch als DC fungiert sowie über Internet 6000 dsl Verbindung mittels VpN durch eine nicht dsl fähigen Firewall auf ein XPpro Netz zugreifen. Ich gebe zu, ist etwas schwierig(kompliziert) formuliert, sorry! Bin für jeden Ratschlag dankbar. gruß Lefty Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 16. Februar 2006 Melden Teilen Geschrieben 16. Februar 2006 hi aaahh was willst du bitte etwas ausführlicher und mehr details ! und nicht 2 fragen in einen text!! gooel mal nach "RPC Over HTTPS" und nach PPTP ! lg Zitieren Link zu diesem Kommentar
Lefty 10 Geschrieben 16. Februar 2006 Autor Melden Teilen Geschrieben 16. Februar 2006 @Hr Rossi, sorry für die konfuse Erklärung, nicht der zugang zum exchange ist das problem, sorry total falsch geschildert ;) ich versuchs noch mal. haben einen vertrag mit 8 ipadressen kein dsl, wobei der router und die firewall im gleichen netz liegen, jedoch beide eine eigene ipadresse haben, sei das beste für diese konstellation, sagte man uns, dadurch braucht der router kein nat machen und reicht die vpn pakete an die firewall (gleichzeitig vpnserver) weiter wollen nun unseren vertrag ändern auf dsl haben dann aber nur noch eine ipadresse zur verfügung nutzen bis jetzt vpn über telefon, echt teuer, nun wollen wir vpn über das internet nutzen, haben jedoch keine dsl fähige firewall, wodurch das problem der nat vom router entsteht und vpn dadurch nicht funzt, wie man mir gesagt hat, entweder eine andere(pppoe dsl fähige,)firewall ohne router davor oder einen firewallrouter. System: w2k3 server incl msx 5.5 ent. und dc ; netz xppro; vpn ipsec; firewall sym.raptor v6.51 hoffe mich jetzt verständlicher ausgedrückt zu haben. gruß lefty Zitieren Link zu diesem Kommentar
Tobikom 10 Geschrieben 16. Februar 2006 Melden Teilen Geschrieben 16. Februar 2006 Guten Morgen Lefty, legt euch doch einfach einen günstigen DSL-Router zu der IPSec Passthrough kann. Den hängt ihr vor eure Firewall und lasst den Router die Internetverbindugn herstellen und alle Daten an die Firewall weitergeben. Dann sollten doch alle Probleme gelöst sein, oder? Grüße Tobias Zitieren Link zu diesem Kommentar
Lefty 10 Geschrieben 16. Februar 2006 Autor Melden Teilen Geschrieben 16. Februar 2006 Hi Hercules, das habe ich meinem Systemhaus auch vorgeschlagen, aber die waren von der Passthrough Variante nicht wirklich überzeugt, tenor" die funktioníert und mal nicht" überzeugt hört sich anders an. Verkaufsstrategie? @alle Doch ich glaube viele Firmen haben diese Lösung im Einsatz, vielleicht kann mir mal jemand seine Erfahrungenen/Empfehlungen posten. Danke gruß lefty Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 16. Februar 2006 Melden Teilen Geschrieben 16. Februar 2006 Hi ! Ok wenn du also keine firewall einsetzt die VPN server speilen kann, dann gibts nur port-fprwarding. 2. möglichkeiten: 1. VPN mit pptp Port 1723 weiterleiten auf 2k3 server und RRAS inst. & konf. mit einer Verschlüsselung von 128Bit ist es mit einem PW/user ab 13 Stellen sicher ! 2. IPSEC in verbindung mit NAT-T ! 2k3 kann NAT-T ist aber komplex zu konfigurieren, und es muss auch in manchen fällen die registry der clients bearbeitet werden ! lg rossi Zitieren Link zu diesem Kommentar
Tobikom 10 Geschrieben 16. Februar 2006 Melden Teilen Geschrieben 16. Februar 2006 Hallo, wir haben einen einfachen Netgear Router zur Internetverbindung vor einem ISA 2004. Machen damit PPTP VPN. Im internen Netz haben wir auch ein paar VPN-Clients die sich mit ner Symantec Kiste am anderen Ende über IPsec Verbinden. Läuft jetzt fast 2 Jahre ohne Probleme. Grüße Tobias Zitieren Link zu diesem Kommentar
Lefty 10 Geschrieben 16. Februar 2006 Autor Melden Teilen Geschrieben 16. Februar 2006 Hi Hr Rossi, ist die 1. Möglichkeit mit einem Firewallrouter und port forwarding auf den w2k3, RAS Funktion ist im w2k3 integriert nicht wahr, habe ich das richtig verstanden? für die 2. Variante habe ich noch Klärungsbedarf lg lefty Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 16. Februar 2006 Melden Teilen Geschrieben 16. Februar 2006 Hi Jo das ist so für Variante 1 musst du TCP Port 1723 weiterleiten und das GRE Protokoll ! ( GRE Protokoll wird aber bei manchen SOHO Routern autom. mit 1723 weitergeleitet) Weiterleiten auf die IP des 2k3 Servers der den RRAS Dienst bereitstellt sprcih VPN Server ! Userverwaltung dann über AD ! http://support.microsoft.com/kb/323441/de Variante 2 würde ich dir leider nicht empfehlen, da ich bis jetzt heraus lese das dies nicht dein Spezialgebiet ist und du für IPSec insbesondere mit NAT-T ziemliches know-how benötigst ! IPSec ist auch nicht so flexibel wie PPTP.... Aber wie gesagt mit PW jenseits der 13 Stellen sehe ich bei PPTP kein Sicherheitsproblem lg rossi Zitieren Link zu diesem Kommentar
Lefty 10 Geschrieben 17. Februar 2006 Autor Melden Teilen Geschrieben 17. Februar 2006 Guten Morgen zusammen, danke für die vielen Tips und schnellen Antworten. Werde erst mal alles besprechen, falls ich noch weitere Infos oder Hilfe brauche weiss ich ja wo ich diese qualifiziert und schnell finde. ;) Schönes Wochenende zusammen gruß lefty Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.