1
Domainanmeldung über VPN-Router ?
Welchen Router verwenden ???
Schönen Guten Tag erstmal ans Forum,
bin neu hier, bzw, hab ich bis jetzt immer durch mitlesen gefunden was ich brauch, aber heute wirds mal konkreter.
Habe folgende Situation und suche dafür einen guten Tip, bzw. die passenden Router:
Gegeben sind:
2 Firmenstandorte bei mit fixer IP-Adresse vom Internetprovider
Standort 1: Windows 2003 SBS (VPN aktiviert) mit einigen XP-Clients
Standort 2: 2 Stk. Windows XP Clients (sind Domainmitglieder des Win2k3-DCs in Standort 1)
gewollt ist:
1.) Clients von Standort 2 sollen sich an Domain von Standort 1 anmelden, Router soll die Verbindung über VPN herstellen.
2.) User der Domain sollen weiterhin eine VPN-Verbindung zum Win2k3-Server herstellen können (Authentifizierung am SBS-Server)
Fragen:
1.) brauch ich an beiden Standorten einen Router oder könnte ein Router am Standort 2 eine VPN-Verbindung zum dem Win2k3-Server auf Standort 1 aufbauen
2.) wenn ich eine VPN-Verbindung zwischen 2 Routern herstelle, kann dann weiterhin mein Win2k3-Server als VPN-Server für die VPN-Verbindungen meiner Remote-User verwendet werden, oder müssen sich die dann direkt am VPN-Router authentifieren?
3.) könnte man die von mir angestrebte Lösung mittels eines/zweier Zyxel Zywall 2 realisieren ???
Viele Fragen, hoffentlich erwisch ich damit die richtigen (=wissenden) Menschen
Besten Dank im Voraus
Michael
bin neu hier, bzw, hab ich bis jetzt immer durch mitlesen gefunden was ich brauch, aber heute wirds mal konkreter.
Habe folgende Situation und suche dafür einen guten Tip, bzw. die passenden Router:
Gegeben sind:
2 Firmenstandorte bei mit fixer IP-Adresse vom Internetprovider
Standort 1: Windows 2003 SBS (VPN aktiviert) mit einigen XP-Clients
Standort 2: 2 Stk. Windows XP Clients (sind Domainmitglieder des Win2k3-DCs in Standort 1)
gewollt ist:
1.) Clients von Standort 2 sollen sich an Domain von Standort 1 anmelden, Router soll die Verbindung über VPN herstellen.
2.) User der Domain sollen weiterhin eine VPN-Verbindung zum Win2k3-Server herstellen können (Authentifizierung am SBS-Server)
Fragen:
1.) brauch ich an beiden Standorten einen Router oder könnte ein Router am Standort 2 eine VPN-Verbindung zum dem Win2k3-Server auf Standort 1 aufbauen
2.) wenn ich eine VPN-Verbindung zwischen 2 Routern herstelle, kann dann weiterhin mein Win2k3-Server als VPN-Server für die VPN-Verbindungen meiner Remote-User verwendet werden, oder müssen sich die dann direkt am VPN-Router authentifieren?
3.) könnte man die von mir angestrebte Lösung mittels eines/zweier Zyxel Zywall 2 realisieren ???
Viele Fragen, hoffentlich erwisch ich damit die richtigen (=wissenden) Menschen
Besten Dank im Voraus
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 81568
Url: https://administrator.de/contentid/81568
Printed on: April 25, 2024 at 11:04 o'clock
1 Comment
Antworten:
1.) brauch ich an beiden Standorten einen Router oder könnte ein Router am Standort 2 eine VPN-Verbindung zum dem Win2k3-Server auf Standort 1 aufbauen
A.: Das könnte auch der Server aber davon kann man nur komplett abraten, da du dann das VPN auf dem Server enden lässt. Das schafft mehr Probleme ols es nützt (NAT, Port Forwarding etc.) Ferner bist du dann meist auf das PPTP Protokoll angewiesen.
Wie gesagt, die technsich beste Lösung ist den VPN Tunnel mit 2 Routern zu realisieren !
2.) wenn ich eine VPN-Verbindung zwischen 2 Routern herstelle, kann dann weiterhin mein Win2k3-Server als VPN-Server für die VPN-Verbindungen meiner Remote-User verwendet werden, oder müssen sich die dann direkt am VPN-Router authentifieren?
A.: Das kann so bleiben ist aber völliger Unsinn, wenn man das machen würde. Besser ist es die remote User auch mit auf den VPN Router zu legen. Der Riesenvorteil ist das du die VPN Infrastruktur von den Servern wegbewegst. Die VPN Struktur ist also nicht mehr auf die Verfügbarkeit der Server angewiesen.
3.) könnte man die von mir angestrebte Lösung mittels eines/zweier Zyxel Zywall 2 realisieren ???
A.: Ja das geht ! Zusätzlich solltest du dir die Router von DRAYTEK einmal ansehen, die alle VPN Protokolle und gleichzeitig auch die remote User problemlos bedienen können !
1.) brauch ich an beiden Standorten einen Router oder könnte ein Router am Standort 2 eine VPN-Verbindung zum dem Win2k3-Server auf Standort 1 aufbauen
A.: Das könnte auch der Server aber davon kann man nur komplett abraten, da du dann das VPN auf dem Server enden lässt. Das schafft mehr Probleme ols es nützt (NAT, Port Forwarding etc.) Ferner bist du dann meist auf das PPTP Protokoll angewiesen.
Wie gesagt, die technsich beste Lösung ist den VPN Tunnel mit 2 Routern zu realisieren !
2.) wenn ich eine VPN-Verbindung zwischen 2 Routern herstelle, kann dann weiterhin mein Win2k3-Server als VPN-Server für die VPN-Verbindungen meiner Remote-User verwendet werden, oder müssen sich die dann direkt am VPN-Router authentifieren?
A.: Das kann so bleiben ist aber völliger Unsinn, wenn man das machen würde. Besser ist es die remote User auch mit auf den VPN Router zu legen. Der Riesenvorteil ist das du die VPN Infrastruktur von den Servern wegbewegst. Die VPN Struktur ist also nicht mehr auf die Verfügbarkeit der Server angewiesen.
3.) könnte man die von mir angestrebte Lösung mittels eines/zweier Zyxel Zywall 2 realisieren ???
A.: Ja das geht ! Zusätzlich solltest du dir die Router von DRAYTEK einmal ansehen, die alle VPN Protokolle und gleichzeitig auch die remote User problemlos bedienen können !
