Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory über VPN (Cisco Pix?)

Frage Netzwerke Netzwerkgrundlagen

Mitglied: WolfgangW

WolfgangW (Level 1) - Jetzt verbinden

06.09.2007, aktualisiert 16:03 Uhr, 5523 Aufrufe, 1 Kommentar

Hallo zusammen!

Das ist mein erster Beitrag, da ich normalerweise als Student mit Netzwerk- Administration nicht viel zu tun habe.

Kurz:
Wir wollen ein VPN aufbauen, das 3 Standorte miteinander verbindet. Zusätzlich sollte man sich von außen einwählen können.

Ist:
3 WGs mit Kabelanschluss, Router (fixe IP), mehreren Rechnern

Soll:
Standort 1: mit win2003 Server als Domain-Controller (Active Directory) +Cisco Pix oder ähnliches
Standort 2 & 3: WGs wie gehabt aber mit Cisco Pix oder ähnlicher Hardware

- Welche Firewall Hardware verwendet wird ist grundsätzlich egal- ich würde Pix bevorzugen. Wir können uns leider nicht an jedem Standort einen Server aufstellen, ansonsten würden wir Linux verwenden)
- Den Win2003 Server wollen wir nicht als VPN-Gateway verwenden! Dieser soll nur intern zugänglich sein. Die Pix wäre also auch als DHCP konfiguriert.
- Am Standort 1 sollte man sich auch von außen per VPN/DFÜ- Verbindung übers Internet anmelden können (möglichst ohne den Cisco Client zu installieren)
- Alle PCs im VPN können sich dann direkt an der Domäne anmelden


Da ergeben sich jetzt einige Fragen:

Zur Pix:
Ist es möglich diese so zu konfigurieren, dass sowohl eine Verknüpfung zu Netzwerken als auch (gleichzeitig) eine externe Einwahl möglich ist? (am Standort 1)

Wie werden die IPs in den Externen Netzwerken vergeben?
Ich habe das so verstanden, dass bei einer Einwahl von außen dem einzelnen PC mit der VPN- Verbindung auch eine IP vom internen DHCP zugewiesen wird.. also nicht dem PC.. sondern der Verbindung wird diese zugewiesen.

Die Frage bezieht sich jetzt also auf verbundene Netzwerke (Standort2 & 3)!

Natürlich würde ich mich freuen, wenn mir Leute die hiermit schon Erfahrung haben gleich noch einige Probleme und Stolpersteine aufzeigen würden.. ich denke die wirklichen Fragen werden erst kommen wenn wir uns an die Konfiguration machen.
Vorerst wollte ich sichergehen, dass wir nicht in die falsche Hardware investieren!

Vielen Dank an euch alle!

Wolfgang
Mitglied: aqui
06.09.2007 um 16:03 Uhr
Nein, du hast alles richtig gemacht und mit der Hardware habt ihr natürlich was sehr hochwertiges und das sich damit solch eine sehr einfache Konfiguration abbilden lässt ist klar.
Über andere preiswertere Alternativen ist hier auch schon berichtet worden...

http://www.administrator.de/VPN_Einrichtung_mit_DSL_Routern_und_DD-WRT_ ...
und
http://www.administrator.de/Fernzugriff_aufs_Firmen-Intranet_-_sicher%2 ...

Ansonsten wäre auch eine einfache Realisation mit einfachen und preiswerten VPN Routern möglich, wie sie z.B. die Firma Draytek (www.draytek.de) im Portfolio hat. Aber wenn die Pixen schon vorhanden sind können die das genau so gut...

Was du beachten musst ist das du an allen 3 Standorten unterschiedliche IP Netzwerke benutzt also z.B.
Standort 1: 172.16.1.0/24
Standort 2: 172.16.2.0/24
Standort 3: 172.16.3.0/24

Die PIX baut dann IPsec Tunnel übers Internet auf und vernetzt diese Standorte so als ob sie lokal vernetzt wären.
Remote Clients die sich per Dialin in eins der Netze einwählen bekommen immer eine lokale IP Adresse aus dem lokalen Netz zugewiesen und sind somit virtuell Teil dieses Netzes, werden also genauso behandelt wie ein lokaler PC. Er kann damit auch transparent auf alle Netze zugreifen egal an welchem Standort er sich einwählt.

Normalerweise kann man an solch einem kleinen und recht einfachem VPN Konzept gar nichts falsch machen und es lauern auch keine Fussfallen irgendwo.
Wie du die PIX für deine VPN und Dialin Anforderung einrichtest sagt die die Cisco Seite mit vielen Beispielen:

http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/prod_configuratio ...

(Remote Access und Easy VPN)
Erste Schritte mit der Pix sind hier erklärt:

http://www.cisco.com/en/US/docs/security/pix/pix52/eal4/eal4v523.html
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Active Directory Zertifikatdienste - Dienst kann nicht gestartet werden (1)

Frage von chb1982 zum Thema Windows Server ...

Windows Userverwaltung
Active Directory - OU Anordnung und Aufbau (9)

Frage von nightwishler zum Thema Windows Userverwaltung ...

Batch & Shell
gelöst Powershell Vergleichen Name u Vorname mit Active Directory (5)

Frage von pixel0815 zum Thema Batch & Shell ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...