Litotes 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Hallo Zusammen, es gibt Überlegungen meinerseits die bestehende PPTP-Verbindung durch ein VPN-Tunnel zu ersetzen. Soweit ist das mit dem IP-Sec, Zertis usw. klar. Also 2 Windows 2000 Server in 2 Städten sollen mittels VPN übers Inet verbunden werden. Jetzt definiere ich ja in der RRAS-Konsole die Tunnelendpunkte, das sollen jeweils die beiden Server sein. Vor den beiden Servern hängt jeweils eine Firewall mit fester IP an den Outside Interfaces. Das Default Gateway ist auf beiden Servern gesetzt und Inetverbindung ist da. Meine Frage: Kann man das so machen? Also leiten die Server die Pakete zum Tunnelaufbau dann zum Router wg. des gesetzten Standardgateways? Die Firewallregeln müssten ja entsprechend angepasst werden. Muss man dann noch wie bei PPTP eine Regel für GRE erstellen? Klingt jetzt vll. etwas durcheinander. Vll. kann mir ja jemand sagen, wie das schematisch abläuft um den IPSec-Tunnel aufzubauen. Thanx Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Wenn Du einen L2TP/IPSEC-Tunnel aufbauen willst, benötigst Du GRE nicht. Natürlich leiten die Initiatoren den Verkehr zum Gateway, auf beiden Seiten müssen noch Firewall-Regeln und Portumleitungen konfiguriert werden. ESP - IP-Protokoll 50 IKE - UDP 500 IPSec NAT-Traversal - UDP 4500 L2TP - UDP 1701 Zitieren Link zu diesem Kommentar
Litotes 10 Geschrieben 30. März 2006 Autor Melden Teilen Geschrieben 30. März 2006 Danke für die schnelle und präzise Antwort. War genau das, was ich wissen wollte. Gruß Litotes Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.