2
VPN Tunnel
Hallo zusammen!
Ich habe eine Verständnisfrage.
Angenommen ich habe einen Standort A und einen Standort B. Nun laufen an jedem Standort ein Domänencontroller.
Diese Beiden sollen nun über das Internet miteinander kommunizieren können.
Dazu verwende ich einen VPN Tunnel.
Gut, wie baut man nun so einen Tunnel auf?
Ich nehme an man braucht dafür spezielle Router und man muss die beiden W2k3 Server konfigurieren.
Aber was muss man denn nun freigeben und einstellen?
Bitte nicht falsch verstehen, ich möchte keine Step by Step Anleitung. Ich möchte nur wissen welche Schritte im allgemeinen nötig sind um so einen VPN Tunnel aufzubauen!
Muss man die meiste Konfiguration am Router oder am W2k3 Server machen?
Vielen Dank!
Ich habe eine Verständnisfrage.
Angenommen ich habe einen Standort A und einen Standort B. Nun laufen an jedem Standort ein Domänencontroller.
Diese Beiden sollen nun über das Internet miteinander kommunizieren können.
Dazu verwende ich einen VPN Tunnel.
Gut, wie baut man nun so einen Tunnel auf?
Ich nehme an man braucht dafür spezielle Router und man muss die beiden W2k3 Server konfigurieren.
Aber was muss man denn nun freigeben und einstellen?
Bitte nicht falsch verstehen, ich möchte keine Step by Step Anleitung. Ich möchte nur wissen welche Schritte im allgemeinen nötig sind um so einen VPN Tunnel aufzubauen!
Muss man die meiste Konfiguration am Router oder am W2k3 Server machen?
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 54911
Url: https://administrator.de/contentid/54911
Printed on: April 18, 2024 at 23:04 o'clock
2 Comments
Latest comment
Hi,
also du hast 2 Möglichkeiten.
1.) Du baust einen Tunnel mit beiden Routern auf. Sprich du hast keine Domänenauthentifzierungsmöglichkeit. Weiterhin brauchst du keine Ports forwarden!
2.) Du konfigurierst einen deiner Server mit Routing- &RAS als VPN-Server um. Somit musst du die entsprechenden Ports forwarden. Das bringt aber mit sich, dass du zwischen PPTP & L2TP entscheiden kannst (=> Sicherheit!!).
Weitere Informationen findest du bei http://www.gruppenrichtlinien.de und dort dann unter "Howto".
Grüße
Dani
also du hast 2 Möglichkeiten.
1.) Du baust einen Tunnel mit beiden Routern auf. Sprich du hast keine Domänenauthentifzierungsmöglichkeit. Weiterhin brauchst du keine Ports forwarden!
2.) Du konfigurierst einen deiner Server mit Routing- &RAS als VPN-Server um. Somit musst du die entsprechenden Ports forwarden. Das bringt aber mit sich, dass du zwischen PPTP & L2TP entscheiden kannst (=> Sicherheit!!).
Weitere Informationen findest du bei http://www.gruppenrichtlinien.de und dort dann unter "Howto".
Grüße
Dani
Hallo!
Das zu Punkt 2 habe ich gerade in meinem W2k3 Buch nachgelesen. Das habe ich verstanden. Das wäre auch eine möglichkeit. Damit wäre der W2k3 Server auch gleich der Router. Wie siehts denn da mit Sicherheit aus?
zu Punkt 1: Was meinst du mit "du hast keine Domänenauthentifzierungsmöglichkeit"? Können die beiden Domänencontroller eine MultimasterReplikation machen? Sind dann die Clients dann über die Router so verbunden das man denkt sie wären im gleichen Netz? Sind sie dann auch im gleichen Netz? z.B. bei Standort A 192.168.1.0 und Standort B 192.168.1.0 ?
Vielen Dank
Das zu Punkt 2 habe ich gerade in meinem W2k3 Buch nachgelesen. Das habe ich verstanden. Das wäre auch eine möglichkeit. Damit wäre der W2k3 Server auch gleich der Router. Wie siehts denn da mit Sicherheit aus?
zu Punkt 1: Was meinst du mit "du hast keine Domänenauthentifzierungsmöglichkeit"? Können die beiden Domänencontroller eine MultimasterReplikation machen? Sind dann die Clients dann über die Router so verbunden das man denkt sie wären im gleichen Netz? Sind sie dann auch im gleichen Netz? z.B. bei Standort A 192.168.1.0 und Standort B 192.168.1.0 ?
Vielen Dank
