Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory über VPN (Cisco Pix?)

Frage Netzwerke Netzwerkgrundlagen

Mitglied: WolfgangW

WolfgangW (Level 1) - Jetzt verbinden

06.09.2007, aktualisiert 16:03 Uhr, 5518 Aufrufe, 1 Kommentar

Hallo zusammen!

Das ist mein erster Beitrag, da ich normalerweise als Student mit Netzwerk- Administration nicht viel zu tun habe.

Kurz:
Wir wollen ein VPN aufbauen, das 3 Standorte miteinander verbindet. Zusätzlich sollte man sich von außen einwählen können.

Ist:
3 WGs mit Kabelanschluss, Router (fixe IP), mehreren Rechnern

Soll:
Standort 1: mit win2003 Server als Domain-Controller (Active Directory) +Cisco Pix oder ähnliches
Standort 2 & 3: WGs wie gehabt aber mit Cisco Pix oder ähnlicher Hardware

- Welche Firewall Hardware verwendet wird ist grundsätzlich egal- ich würde Pix bevorzugen. Wir können uns leider nicht an jedem Standort einen Server aufstellen, ansonsten würden wir Linux verwenden)
- Den Win2003 Server wollen wir nicht als VPN-Gateway verwenden! Dieser soll nur intern zugänglich sein. Die Pix wäre also auch als DHCP konfiguriert.
- Am Standort 1 sollte man sich auch von außen per VPN/DFÜ- Verbindung übers Internet anmelden können (möglichst ohne den Cisco Client zu installieren)
- Alle PCs im VPN können sich dann direkt an der Domäne anmelden


Da ergeben sich jetzt einige Fragen:

Zur Pix:
Ist es möglich diese so zu konfigurieren, dass sowohl eine Verknüpfung zu Netzwerken als auch (gleichzeitig) eine externe Einwahl möglich ist? (am Standort 1)

Wie werden die IPs in den Externen Netzwerken vergeben?
Ich habe das so verstanden, dass bei einer Einwahl von außen dem einzelnen PC mit der VPN- Verbindung auch eine IP vom internen DHCP zugewiesen wird.. also nicht dem PC.. sondern der Verbindung wird diese zugewiesen.

Die Frage bezieht sich jetzt also auf verbundene Netzwerke (Standort2 & 3)!

Natürlich würde ich mich freuen, wenn mir Leute die hiermit schon Erfahrung haben gleich noch einige Probleme und Stolpersteine aufzeigen würden.. ich denke die wirklichen Fragen werden erst kommen wenn wir uns an die Konfiguration machen.
Vorerst wollte ich sichergehen, dass wir nicht in die falsche Hardware investieren!

Vielen Dank an euch alle!

Wolfgang
Mitglied: aqui
06.09.2007 um 16:03 Uhr
Nein, du hast alles richtig gemacht und mit der Hardware habt ihr natürlich was sehr hochwertiges und das sich damit solch eine sehr einfache Konfiguration abbilden lässt ist klar.
Über andere preiswertere Alternativen ist hier auch schon berichtet worden...

http://www.administrator.de/VPN_Einrichtung_mit_DSL_Routern_und_DD-WRT_ ...
und
http://www.administrator.de/Fernzugriff_aufs_Firmen-Intranet_-_sicher%2 ...

Ansonsten wäre auch eine einfache Realisation mit einfachen und preiswerten VPN Routern möglich, wie sie z.B. die Firma Draytek (www.draytek.de) im Portfolio hat. Aber wenn die Pixen schon vorhanden sind können die das genau so gut...

Was du beachten musst ist das du an allen 3 Standorten unterschiedliche IP Netzwerke benutzt also z.B.
Standort 1: 172.16.1.0/24
Standort 2: 172.16.2.0/24
Standort 3: 172.16.3.0/24

Die PIX baut dann IPsec Tunnel übers Internet auf und vernetzt diese Standorte so als ob sie lokal vernetzt wären.
Remote Clients die sich per Dialin in eins der Netze einwählen bekommen immer eine lokale IP Adresse aus dem lokalen Netz zugewiesen und sind somit virtuell Teil dieses Netzes, werden also genauso behandelt wie ein lokaler PC. Er kann damit auch transparent auf alle Netze zugreifen egal an welchem Standort er sich einwählt.

Normalerweise kann man an solch einem kleinen und recht einfachem VPN Konzept gar nichts falsch machen und es lauern auch keine Fussfallen irgendwo.
Wie du die PIX für deine VPN und Dialin Anforderung einrichtest sagt die die Cisco Seite mit vielen Beispielen:

http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/prod_configuratio ...

(Remote Access und Easy VPN)
Erste Schritte mit der Pix sind hier erklärt:

http://www.cisco.com/en/US/docs/security/pix/pix52/eal4/eal4v523.html
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...