4
SBS 2003 ISA - Wie komme ich von der DMZ ins Netzwerk?
Hallo ich versuche die VPN Verbindungen einen SBS 2003 Netzwerkes auf IPSec umzustellen
Problem:
Intensiv genutz wird ein PPTP VPN um über den SBS2003/ISA Server auf einen WTS (Windows Terminal Server) per RDP, (max 5 User)
Das ganze mobil via UMTS und leider Mann und Frau Geschäftsführer vom Homeoffice aus über normalen Router.
Es kann aber immer nur ein Client pro Quell IP (Router) eine Verbindung/Tunnel aufbauen.
Lösung, Router baut VPN auf.
PPTP fähige Rauter mit Performaten WLAN sind schweer zu bekommen.
PPTP ist unsicher.
Zugang Firma: Feste-IP -> Linksys VPN Router -> (DMZ) SBS2003 ISA -> LAN (zwei Netzwerkkarten)
Frage:
Ich kann zum Linksys Router RV042 eine IPsec Verbindung aufbauen, dann bin ich aber erst in der DMZ, wie komme ich sicher per RDP auf dem WTS hinter dem SBS 2003?
oder wie bekommen die VPN Clients auch noch den ISA Server als weiteres Gateway mit?
oder wie sehen die VPN Clients den WTS aus der DMZ?
WTS, 2. Karte in DMZ? einfach aber unsicher?
Kann ich den SBS 2003 (Routing und Ras) IPSec mit PSK beibringen ohne auf Premium upzudaten?
DaniSane
Problem:
Intensiv genutz wird ein PPTP VPN um über den SBS2003/ISA Server auf einen WTS (Windows Terminal Server) per RDP, (max 5 User)
Das ganze mobil via UMTS und leider Mann und Frau Geschäftsführer vom Homeoffice aus über normalen Router.
Es kann aber immer nur ein Client pro Quell IP (Router) eine Verbindung/Tunnel aufbauen.
Lösung, Router baut VPN auf.
PPTP fähige Rauter mit Performaten WLAN sind schweer zu bekommen.
PPTP ist unsicher.
Zugang Firma: Feste-IP -> Linksys VPN Router -> (DMZ) SBS2003 ISA -> LAN (zwei Netzwerkkarten)
Frage:
Ich kann zum Linksys Router RV042 eine IPsec Verbindung aufbauen, dann bin ich aber erst in der DMZ, wie komme ich sicher per RDP auf dem WTS hinter dem SBS 2003?
oder wie bekommen die VPN Clients auch noch den ISA Server als weiteres Gateway mit?
oder wie sehen die VPN Clients den WTS aus der DMZ?
WTS, 2. Karte in DMZ? einfach aber unsicher?
Kann ich den SBS 2003 (Routing und Ras) IPSec mit PSK beibringen ohne auf Premium upzudaten?
DaniSane
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 114439
Url: https://administrator.de/contentid/114439
Printed on: May 4, 2024 at 23:05 o'clock
4 Comments
Latest comment
"...PPTP fähige Rauter mit Performaten WLAN sind schweer zu bekommen."
Das ist Blödsinn und zeugt von sehr wenig Fachkenntnis, wie du allein hier sehen kannst:
http://www.draytek.de/Produkte.htm
Lancom und andere können das auch. vermutlich hast du dir nichtmal die Mühe des Suchens gemacht...!!!
PPTP benutzt TCP 1723 und das GRE Protokoll mit der IP Protokoll Nummer 47 das musst du im ISA freigeben und gut ist....
Es sei denn du nimmst einen der o.a. VPN Router was die technisch bessere Lösung ist !!
Das ist Blödsinn und zeugt von sehr wenig Fachkenntnis, wie du allein hier sehen kannst:
http://www.draytek.de/Produkte.htm
Lancom und andere können das auch. vermutlich hast du dir nichtmal die Mühe des Suchens gemacht...!!!
PPTP benutzt TCP 1723 und das GRE Protokoll mit der IP Protokoll Nummer 47 das musst du im ISA freigeben und gut ist....
Es sei denn du nimmst einen der o.a. VPN Router was die technisch bessere Lösung ist !!
ten)
Frage:
Ich kann zum Linksys Router RV042 eine IPsec Verbindung aufbauen,
dann bin ich aber erst in der DMZ, wie komme ich sicher per RDP auf
dem WTS hinter dem SBS 2003?
Das ist ja gerade der Sinn einer DMZ, es darf keinen Zugang in das Lan geben. Ein anständiges VPN dagegen, ermöglicht Dir per se einen Lanzugriff. Also: Designfehler.
Gruß, Arch Stanton
Frage:
Ich kann zum Linksys Router RV042 eine IPsec Verbindung aufbauen,
dann bin ich aber erst in der DMZ, wie komme ich sicher per RDP auf
dem WTS hinter dem SBS 2003?
Das ist ja gerade der Sinn einer DMZ, es darf keinen Zugang in das Lan geben. Ein anständiges VPN dagegen, ermöglicht Dir per se einen Lanzugriff. Also: Designfehler.
Gruß, Arch Stanton
Hallo,
Die Draytek Router hatte ich auch schon mal gefunden, damals aber noch ohne draft N
Wenn ich aber auf IPSEC wechseln möchte, ist die richtige Lösung (?) ein extra Stück (Router/VNP) Hardware zischen DMZ und LAN, am Linksys das Portforwarding für GRE und IPSEC danach ändern und so sich in LAN einwählen.
dadurch könnte ich dann auch sanft von PPTP nach IPSEC wechseln.
IPSEC verwende ich bisher nur die PSK Lösung.
Wie funktioniert das mit den Zertifikaten?
DaniSane
Die Draytek Router hatte ich auch schon mal gefunden, damals aber noch ohne draft N
Wenn ich aber auf IPSEC wechseln möchte, ist die richtige Lösung (?) ein extra Stück (Router/VNP) Hardware zischen DMZ und LAN, am Linksys das Portforwarding für GRE und IPSEC danach ändern und so sich in LAN einwählen.
dadurch könnte ich dann auch sanft von PPTP nach IPSEC wechseln.
IPSEC verwende ich bisher nur die PSK Lösung.
Wie funktioniert das mit den Zertifikaten?
DaniSane
Das ist ja auch doppelt gemoppelt. Man stellt einen VPN-Router vor das Netzwerk, richtet eine DMZ und einen VPN-Zugriff ein und kann dann von außerhalb per z.B. Browser auf Dienste innerhalb der DMZ zugreifen, oder aber per VPN ins LAN, um dann die anderen Dienste in der DMZ zu nutzen. Ein VPN-Zugang stellt den LAN-Zugang dar, ist man erst einmal im LAN, kann man auch in die DMZ. Von der DMZ darf man nicht ins LAN gelangen, sonst kann man sich die DMZ auch sparen.
Gruß, Arch Stanton
Gruß, Arch Stanton
