5
VPN mit Windows Server 2003 diverse Fragen
Hallo Leute
Ich hoffe, ihr könnt mir helfen, komme echt nicht weiter. Habe einige Fragen:
1. VPN mit Windows Server 2003: Geht das auch mit dem Small Business Server Premium Edition?
2. Folgendes Szenario: Ein Server ist bei einem Provider (Housing). Der Server hängt an einem Paketfilter, Gateway und dann Internet. Die Clients sind an einem anderen Standort hinter einer Firewall. Verbindungsgeschwindigkeiten spielen keine Rolle (Medium zwischen Clients und Server ist Internet). Die Clients bauen eine VPN (L2TP) Verbindung mit dem Server auf (Routing und RAS).
a) Kommen die Clients ins Internet, egal ob VPN aktiv oder nicht? Also geht alles, was mit dem Internet zu tun hat, via Internetanschluss beim Standort der Clients ins Internet? Nicht via Server.
b) Kommt der Server ins Internet? Dort ist ja ständig eine VPN Verbindung aktiv und die Netzwerkkarte, über die das VPN funktioniert, ist die einzige, welche am Internet hängt. Also geht der Server via Anschluss des Providers ins Internet (auch bei offenen VPN Verbindungen der Clients)? Kann er zwei Verschiedene Verbindungen auf der glechen Karte unterscheiden, dass VPN funktioniert, er aber selber direkt ins Internet geht?
c) Kann man die L2TP Verbidnung schon vor dem Anmelden starten, dass die Clients sich direkt am Server anmelden können?
Ich weiss, ist relativ kompliziert. Ich muss eine Installation Planen und dies ist ein Teil dafon, bei dem ich mich zu wenig auskenne. Soll heissen, ich bin am abklähren, wie ich alles lösen soll und weiss bei diesem Punkt nicht weiter.
Vielen vielen Dank für Eure Hilfe
Relesys
Ich hoffe, ihr könnt mir helfen, komme echt nicht weiter. Habe einige Fragen:
1. VPN mit Windows Server 2003: Geht das auch mit dem Small Business Server Premium Edition?
2. Folgendes Szenario: Ein Server ist bei einem Provider (Housing). Der Server hängt an einem Paketfilter, Gateway und dann Internet. Die Clients sind an einem anderen Standort hinter einer Firewall. Verbindungsgeschwindigkeiten spielen keine Rolle (Medium zwischen Clients und Server ist Internet). Die Clients bauen eine VPN (L2TP) Verbindung mit dem Server auf (Routing und RAS).
a) Kommen die Clients ins Internet, egal ob VPN aktiv oder nicht? Also geht alles, was mit dem Internet zu tun hat, via Internetanschluss beim Standort der Clients ins Internet? Nicht via Server.
b) Kommt der Server ins Internet? Dort ist ja ständig eine VPN Verbindung aktiv und die Netzwerkkarte, über die das VPN funktioniert, ist die einzige, welche am Internet hängt. Also geht der Server via Anschluss des Providers ins Internet (auch bei offenen VPN Verbindungen der Clients)? Kann er zwei Verschiedene Verbindungen auf der glechen Karte unterscheiden, dass VPN funktioniert, er aber selber direkt ins Internet geht?
c) Kann man die L2TP Verbidnung schon vor dem Anmelden starten, dass die Clients sich direkt am Server anmelden können?
Ich weiss, ist relativ kompliziert. Ich muss eine Installation Planen und dies ist ein Teil dafon, bei dem ich mich zu wenig auskenne. Soll heissen, ich bin am abklähren, wie ich alles lösen soll und weiss bei diesem Punkt nicht weiter.
Vielen vielen Dank für Eure Hilfe
Relesys
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 99559
Url: https://administrator.de/contentid/99559
Printed on: April 19, 2024 at 23:04 o'clock
5 Comments
Latest comment
Hi,
zu 1.: Ja, das OS ist doch gleich: Beides Windows Server 2003
zu 2a: Ja, Thema: Routing
zu 2b: siehe 2a
zu 2c: Wenn du Zertifikate benutzt bestimmt.
zu 1.: Ja, das OS ist doch gleich: Beides Windows Server 2003
zu 2a: Ja, Thema: Routing
zu 2b: siehe 2a
zu 2c: Wenn du Zertifikate benutzt bestimmt.
super, genial! vielen dank!
nun noch zu 2c: ich wollte es mit ms-chap2 lösen (einfach nur ad). soweit ich weiss, kann man das einfach im reiter sicherheit mmc konfigurieren (welche art der authentifizierung erwünscht ist). was muss man bei zertifikaten alles noch beachten und wie funktinoiert dass schlussendlich?
was denkst du: aktuell würde ich den server hinter einen paketfilter des providers legen und dort nur port udp 500 (vpn) freischalten. danach kommt direkt der server (also keine richtige firewall dazwischen). dieser ist domcontroller, fileserver, exchange (für interne zwecke) und fürt noch etwas an branchensoftware aus. die netzwerkkarte hätte so also die öffentliche ip adressen. ich denke, ist eventuell securitymässig bedenklich. meine abklährungen ergeben jedoch, dass ich mir nicht so grosse sorgen machen muss...?
vielen dank
relesys
nun noch zu 2c: ich wollte es mit ms-chap2 lösen (einfach nur ad). soweit ich weiss, kann man das einfach im reiter sicherheit mmc konfigurieren (welche art der authentifizierung erwünscht ist). was muss man bei zertifikaten alles noch beachten und wie funktinoiert dass schlussendlich?
was denkst du: aktuell würde ich den server hinter einen paketfilter des providers legen und dort nur port udp 500 (vpn) freischalten. danach kommt direkt der server (also keine richtige firewall dazwischen). dieser ist domcontroller, fileserver, exchange (für interne zwecke) und fürt noch etwas an branchensoftware aus. die netzwerkkarte hätte so also die öffentliche ip adressen. ich denke, ist eventuell securitymässig bedenklich. meine abklährungen ergeben jedoch, dass ich mir nicht so grosse sorgen machen muss...?
vielen dank
relesys
sorry dass ich so stresse, aber weiss niemand eine antwort?
Hi,
ich glaub so wie du das machst, macht das kaum jemand hier: den DC beim ISP hinstellen u dort u.U. Unternehmenskritische Anwendungen drauf laufen lassen...
Für mich wäre das schon bedenklich, nicht selbst auf den Server aupassen zu können.
- Wer hat Zutritt?
- Wer kontrolliert den Zutritt?
- Wer hat Zugriff?
- Wer kontrolliert den Zugriff?
Wenn man diese Fragen nicht eindeutig beantworten kann: FINGER WEG! Gaaaanz großes Bedenken!
Ich kann dir bei den Zertifikaten nur Tips geben, wenn du 'n OpenVPN Server (Linux) u OpenVPN Client mit Windows XP nutzt (Roadwarrior): www.openvpn.se
Sry, aber mit MS-CHAP usw. kann ich dir kaum helfen.
ich glaub so wie du das machst, macht das kaum jemand hier: den DC beim ISP hinstellen u dort u.U. Unternehmenskritische Anwendungen drauf laufen lassen...
Für mich wäre das schon bedenklich, nicht selbst auf den Server aupassen zu können.
- Wer hat Zutritt?
- Wer kontrolliert den Zutritt?
- Wer hat Zugriff?
- Wer kontrolliert den Zugriff?
Wenn man diese Fragen nicht eindeutig beantworten kann: FINGER WEG! Gaaaanz großes Bedenken!
Ich kann dir bei den Zertifikaten nur Tips geben, wenn du 'n OpenVPN Server (Linux) u OpenVPN Client mit Windows XP nutzt (Roadwarrior): www.openvpn.se
Sry, aber mit MS-CHAP usw. kann ich dir kaum helfen.
Hey
du zutrittsargumente sind zurecht, aber dies wurde alles seriös abgeklährt und würden vertraglich vereinbart werden. ist ja auch ein isp und nicht eine hütte irgendwo im nivana. serverraum ist mi fingerprint etc. geschützt und man kommt nur zum eigenen server hin.
wartung etc. läuft alles über micht. darum eigentlich alles i.o.
was jedoch ist: die lösung ist recht komplex... ich schau mal weiter.
du zutrittsargumente sind zurecht, aber dies wurde alles seriös abgeklährt und würden vertraglich vereinbart werden. ist ja auch ein isp und nicht eine hütte irgendwo im nivana. serverraum ist mi fingerprint etc. geschützt und man kommt nur zum eigenen server hin.
wartung etc. läuft alles über micht. darum eigentlich alles i.o.
was jedoch ist: die lösung ist recht komplex... ich schau mal weiter.
