2
VPN Verbindung vom SBS 2011 für alle Clients im Netzwerk routen bzw bereitstellen
Moin zusammen,
ich stehe gerade ein wenig auf dem Schlauch und brauche mal eure Hilfe
Ich habe hier einen SBS2011 stehen der als interner Nameserver, Exchange Server, DHCP und Faktura Server läuft.
Nun möchte ich über diese Kiste noch eine Verbindung zu einem VPN aufbauen (VPN Verbindung funktioniert auch ohne Probleme).
Jetzt möchte ich es aber so haben das sämtliche Clients hier bei uns auf das VPN zugreifen können OHNE eine extra Verbindung aufzubauen.
Ist das irgendwie zu realisieren ? Könnte mir vorstellen das es irgendwie über das Routing zu realisieren ist, hab aber trotz vielem Lesen und suchen nicht wirklich was gefunden.
Hat da jemand Erfahrung oder vielleicht sogar eine Komplettlösung für mich ?
Zur Hardware:
Bei uns : SBS2011 (Netz 192.168.19.x)
Gegenstelle: Cisco xx als VPN und DHCP Server (Netz 192.168.60.x) dahinter diverse NAS Laufwerke
Zugriff soll nur von unserer Seite auf die NAS Laufwerke der Gegenstelle erfolgen, aber halt so bequem das sich nicht jeder einzelne Rechner mit dem VPN verbinden muss.
Danke schon mal fürs lesen
Gruß
Marc
ich stehe gerade ein wenig auf dem Schlauch und brauche mal eure Hilfe
Ich habe hier einen SBS2011 stehen der als interner Nameserver, Exchange Server, DHCP und Faktura Server läuft.
Nun möchte ich über diese Kiste noch eine Verbindung zu einem VPN aufbauen (VPN Verbindung funktioniert auch ohne Probleme).
Jetzt möchte ich es aber so haben das sämtliche Clients hier bei uns auf das VPN zugreifen können OHNE eine extra Verbindung aufzubauen.
Ist das irgendwie zu realisieren ? Könnte mir vorstellen das es irgendwie über das Routing zu realisieren ist, hab aber trotz vielem Lesen und suchen nicht wirklich was gefunden.
Hat da jemand Erfahrung oder vielleicht sogar eine Komplettlösung für mich ?
Zur Hardware:
Bei uns : SBS2011 (Netz 192.168.19.x)
Gegenstelle: Cisco xx als VPN und DHCP Server (Netz 192.168.60.x) dahinter diverse NAS Laufwerke
Zugriff soll nur von unserer Seite auf die NAS Laufwerke der Gegenstelle erfolgen, aber halt so bequem das sich nicht jeder einzelne Rechner mit dem VPN verbinden muss.
Danke schon mal fürs lesen
Gruß
Marc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 195160
Url: https://administrator.de/contentid/195160
Printed on: April 26, 2024 at 15:04 o'clock
2 Comments
Latest comment
Hallo Marc,
wie baust du denn das VPN auf?
Hast du den RRAS des SBS konfiguirert oder machst du einfache ine neue Verbindung auf den Cisco auf?
Das zweite wäre dann eine Client-VPN-Verbindung, die natürlich nur für den jeweiligen Client gültig ist.
Ich empfehle dir eine LAN-LAN-VPN-Verbindung zwischen deinem Netz und dem Netz mit dem Cisco aufzubauen.
Weiterhin rate ich unbedingt dafür einen VPN-Router oder eine Firewall anzuschaffen, die diese Verbindung(en) managt.
Wenn das LAN-LAN-VPN steht, können alle deine Clients auf Ressourcen der Gegenstelle zugreifen, als wäre sie bei dir (nur halt mit den Einschränkungen der WAN-Geschwindigkeit).
wie baust du denn das VPN auf?
Hast du den RRAS des SBS konfiguirert oder machst du einfache ine neue Verbindung auf den Cisco auf?
Das zweite wäre dann eine Client-VPN-Verbindung, die natürlich nur für den jeweiligen Client gültig ist.
Ich empfehle dir eine LAN-LAN-VPN-Verbindung zwischen deinem Netz und dem Netz mit dem Cisco aufzubauen.
Weiterhin rate ich unbedingt dafür einen VPN-Router oder eine Firewall anzuschaffen, die diese Verbindung(en) managt.
Wenn das LAN-LAN-VPN steht, können alle deine Clients auf Ressourcen der Gegenstelle zugreifen, als wäre sie bei dir (nur halt mit den Einschränkungen der WAN-Geschwindigkeit).
Das wird vermutlich scheitern wenn der Cisco die Gegenstelle ist. Der Cisco erwartet eine native IPsec Verbindung um eine Site to Site Kopplung zu machen wie du es willst und es auch sinnvoll ist. Der Winblows Server kann aber nur L2TP was der Cisco aber nur als VPN Client akzeptiert.
Es könnte ggf. klappen wenn du nur lokale Resourcen auf der anderen Seite erreichen willst. Versuch macht klug...
Wie man auf dem Cisco einen L2TP Tunnel einrichtet kannst du hier sehen:
http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/ ...
Das kannst du so abtippen. Auf dem Winblows dann entsprechend einen L2TP VPN Link einrichten. (Infos dazu in der MS Knowledgebase)
Alternativ könntest du auch PPTP machen was man aber wegen der Knackbarkeit von PPTP heute nicht mehr machen sollte.
Willst du es dennoch tun findest du die passenden Konfigs zum Abtippen hier:
VPNs einrichten mit PPTP
bzw. hier
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Es könnte ggf. klappen wenn du nur lokale Resourcen auf der anderen Seite erreichen willst. Versuch macht klug...
Wie man auf dem Cisco einen L2TP Tunnel einrichtet kannst du hier sehen:
http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/ ...
Das kannst du so abtippen. Auf dem Winblows dann entsprechend einen L2TP VPN Link einrichten. (Infos dazu in der MS Knowledgebase)
Alternativ könntest du auch PPTP machen was man aber wegen der Knackbarkeit von PPTP heute nicht mehr machen sollte.
Willst du es dennoch tun findest du die passenden Konfigs zum Abtippen hier:
VPNs einrichten mit PPTP
bzw. hier
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV