MikeKellner 10 Geschrieben 3. Juli 2006 Melden Teilen Geschrieben 3. Juli 2006 Hallo, ich möchte etwas experimentieren und zwei Arbeitsgruppen Server über das Internet mit IPsec verbinden. Kennt jemand entsprechenden Lesestoff/Tutorials wie ich das am besten angehe? Danke für Eure Hilfe Zitieren Link zu diesem Kommentar
br_ms 10 Geschrieben 3. Juli 2006 Melden Teilen Geschrieben 3. Juli 2006 tach mit IPsec und Windows Bordmitteln geht das nicht. Microsoft kann kein IPsec. Die einzige Möglichkeit besteht darin mit RAS und SSL Tunneling zu arbeiten. Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 3. Juli 2006 Melden Teilen Geschrieben 3. Juli 2006 Microsoft kann kein IPsec. Woher nimmst du diese Aussage? @ MikeKellner Meinst du eine Kopplung per VPN mit L2TP/IPSec? Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 3. Juli 2006 Autor Melden Teilen Geschrieben 3. Juli 2006 Microsoft kann kein IPsec. Die Aussage kann ich jetzt aber auch nicht ganz nachvollziehen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. Juli 2006 Melden Teilen Geschrieben 3. Juli 2006 Vielleicht meint er ja Windows 95 ... :D Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 3. Juli 2006 Autor Melden Teilen Geschrieben 3. Juli 2006 Warum nicht per VPN mit L2TP/IPSec? Ich dachte mir; wer soll kontrolieren ob der Tunnel noch steht, deshalb gleich den Traffic über die einzelnen Ports absichern. Oder warum schlägst Du das vor? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. Juli 2006 Melden Teilen Geschrieben 3. Juli 2006 Wahrscheinlich weil das der übliche Weg ist, 2 Server über das Internet miteinander zu verbinden. Besteht der Tunnel , ist der Traffic darüber abgesichert ... Zitieren Link zu diesem Kommentar
br_ms 10 Geschrieben 3. Juli 2006 Melden Teilen Geschrieben 3. Juli 2006 hmmm ...wäre mir neu wenn es doch ginge. IPsec besteht für mich aus der IKE Phase1, in der über vorher festgelegte Parameter (Key Exchange Encryption und Data Integrity) mittels asynchroner Verschlüsselung das secret für die IPSec Phase2 (IPSec Data Encryption und Data Integrety) übergeben wird. Wäre Interessant zu wissen, wo ich all diese Dinge einstellen kann um z.B mit einem ISA-Server eine IPSec Standortkopplung einzurichten. infos zum unterschied zwischen L2TP und IPSec (http://www.ietf.org/rfc/rfc3193.txt) Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 3. Juli 2006 Autor Melden Teilen Geschrieben 3. Juli 2006 OK, wenn das der beste Weg ist dann will ich ihn auch beschreiten:D Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. Juli 2006 Melden Teilen Geschrieben 3. Juli 2006 hmmm ...wäre mir neu wenn es doch ginge. IPsec besteht für mich aus der IKE Phase1, in der über vorher festgelegte Parameter (Key Exchange Encryption und Data Integrity) mittels asynchroner Verschlüsselung das secret für die IPSec Phase2 (IPSec Data Encryption und Data Integrety) übergeben wird. Wäre Interessant zu wissen, wo ich all diese Dinge einstellen kann um z.B mit einem ISA-Server eine IPSec Standortkopplung einzurichten. Und genau das ist alles einstellbar ... Hier ist ne Menge, wie es mit dem ISA zu machen ist ... http://www.isaserver.org/pages/search.asp?query=l2tp%2Fipsec Zitieren Link zu diesem Kommentar
br_ms 10 Geschrieben 3. Juli 2006 Melden Teilen Geschrieben 3. Juli 2006 Und genau das ist alles einstellbar ... Hier ist ne Menge, wie es mit dem ISA zu machen ist ... http://www.isaserver.org/pages/search.asp?query=l2tp%2Fipsec ...jaja, aber es fällt immer wieder der böse Begriff vom L2TP... in diesem Zusammenhang würde mich mal interessieren, ob jemand schonmal einem "echten" IPSec Tunnel zwischen einem MS-Produkt (egal ob Server oder Client) und eimen anderen Produkt wie CheckPoint, CISCO oder ähnlichem zustande gebracht hat... Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 3. Juli 2006 Autor Melden Teilen Geschrieben 3. Juli 2006 Leider finde ich immer nur Client Server Ansätze, ich will aber Server-Server connecten. Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 3. Juli 2006 Autor Melden Teilen Geschrieben 3. Juli 2006 ...jaja, aber es fällt immer wieder der böse Begriff vom L2TP... in diesem Zusammenhang würde mich mal interessieren, ob jemand schonmal einem "echten" IPSec Tunnel zwischen einem MS-Produkt (egal ob Server oder Client) und eimen anderen Produkt wie CheckPoint, CISCO oder ähnlichem zustande gebracht hat... Ein entsprechendes Checkpoint Paper kann ich Dir gern per Mail zukommen lassen. Zitieren Link zu diesem Kommentar
br_ms 10 Geschrieben 3. Juli 2006 Melden Teilen Geschrieben 3. Juli 2006 Leider finde ich immer nur Client Server Ansätze, ich will aber Server-Server connecten. Also doch einen Site-to-Site VPN (Netzwerkkopplung)? Indiesem Fall müssen auf beiden Seiten die jeweiligen Topologie Informationen Vorhanden sein. Wenn nur zwei Maschienen miteinander Verbunden weden sollen kannst du es wie eine Client-Server Verbindung handhaben..... Zitieren Link zu diesem Kommentar
br_ms 10 Geschrieben 3. Juli 2006 Melden Teilen Geschrieben 3. Juli 2006 Ein entsprechendes Checkpoint Paper kann ich Dir gern per Mail zukommen lassen. ..Du sprichst aber hier nicht vom SecuRemote bzw. SecureClient... oder? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.