sparcy 10 Geschrieben 11. September 2006 Melden Teilen Geschrieben 11. September 2006 Hallo ich habe die Aufgabe 3 bestehende Standorte (2 in Deutschland und einen im Ausland) miteinander per VPN zu vernetzen. Jeder Standort soll über eine DSL-Leitung verfügen. Zwischen den beiden deutschen Standorten gibt es ein VPN über einen Provider mit MPLS. Es handelt sich aber bei den beiden deutschen Firmen um voneinander getrennte Firmen! Lediglich einige Dienste werden über eine gewisse Zeit voneinander genutzt. Die dritte Firma hat einen anderen Provider und will diesen auch behalten. Welche Möglichkeit habe ich die 3. Firma mit ins Boot zu holen? Diese soll von der einen Firma auch nur zeitlich begrenzt gewisse Dienste (Terminalserver) in Anspruch nehmen und mit der anderen fest verbunden sein. Habe das bis jetzt nur mit 2 Standorten mit gleichen Providern gemacht. Wie würdet ihr vorgehen? schöne Grüße Mike Zitieren Link zu diesem Kommentar
Kolath 10 Geschrieben 11. September 2006 Melden Teilen Geschrieben 11. September 2006 also vpn ist vom provider unabhängig über das internet möglich. hauptsache ist, der provider bringt den jeweiligen vpn client oder gateway ins internet. vorher solltest du dir im klaren werden, welche betriebssysteme in den standorten existieren um dann das tunnel-protokoll zu wählen. PPTP geht in jedem fall, hat aber eine schlechte verschlüsselung... L2TP mit IPSec wäre die bessere version... wird aber nicht von WinNT unterstützt... Zitieren Link zu diesem Kommentar
sparcy 10 Geschrieben 11. September 2006 Autor Melden Teilen Geschrieben 11. September 2006 die Betriebssysteme sind W2k bzw. 2003 Server und die Clients haben die ganze Palette (W98, W2k, XP, NT) Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 11. September 2006 Melden Teilen Geschrieben 11. September 2006 Da du ein MPLS VPN hast, ist das ganze vermutlich gemanaged und du hast keinen VPN Endpunkt. Du kannst entweder mit deinem Provider sprechen, daß du deine VPN IMplementierung erweitern willst, um Mobile Clients zu unterstützen, oder einen weiteren VPN einrichten, der den Zugriff auf der Internetleitung ermöglicht. Zitieren Link zu diesem Kommentar
sparcy 10 Geschrieben 11. September 2006 Autor Melden Teilen Geschrieben 11. September 2006 danke für die Informationen. Gruß Mike Zitieren Link zu diesem Kommentar
Sprigs 10 Geschrieben 11. September 2006 Melden Teilen Geschrieben 11. September 2006 Was haltet ihr davon: Die Endstellen evtl. über eine seperate DSL Leitung mit VPN fähigen Routern zu verbinden? (Site-To-Site Verbindung bzw, Gateway-to-Gateway) Oder einen RAS Server einrichten, Portweiterleitung? (evtl. ISA Server, DMZ, Zertifikate,...) Gruß Zitieren Link zu diesem Kommentar
DeLiRiUm 10 Geschrieben 12. September 2006 Melden Teilen Geschrieben 12. September 2006 Falls du dich damit auskennst, würde ich dir OpenVPN empfehlen unter Linux. Zitieren Link zu diesem Kommentar
hh2000 10 Geschrieben 12. September 2006 Melden Teilen Geschrieben 12. September 2006 Hallo, Ich würde Dir auch IPSec fähige Router mit ISDN Zugangsmöglichkeit und der möglich dynamische IP-Adressen einzusetzen, empfehlen. So hast Du von Deiner Seite konfigurationstechnisch alles im Griff. Allerdings ist hier aber auch IPSec Grundwissen mindestens erforderlich. Was heißt zeitlich begrenzt? Vielleicht ist ja auch eine Remote-RDP Verbindung (Sicherheitsstufe auf höchste) über einen freigegebenen port möglich. Gruß Kai Zitieren Link zu diesem Kommentar
sparcy 10 Geschrieben 14. September 2006 Autor Melden Teilen Geschrieben 14. September 2006 da die leitung in der Tat gemanaged ist, werden wir dahin gehen mobile clients zu unterstützen. vielen dank für die unterstützung. Gruß Mike Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.