Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2003 ISA - Wie komme ich von der DMZ ins Netzwerk?

Frage Sicherheit Firewall

Mitglied: DaniSane

DaniSane (Level 1) - Jetzt verbinden

22.04.2009, aktualisiert 15:41 Uhr, 3623 Aufrufe, 4 Kommentare

Hallo ich versuche die VPN Verbindungen einen SBS 2003 Netzwerkes auf IPSec umzustellen

Problem:
Intensiv genutz wird ein PPTP VPN um über den SBS2003/ISA Server auf einen WTS (Windows Terminal Server) per RDP, (max 5 User)
Das ganze mobil via UMTS und leider Mann und Frau Geschäftsführer vom Homeoffice aus über normalen Router.
Es kann aber immer nur ein Client pro Quell IP (Router) eine Verbindung/Tunnel aufbauen.
Lösung, Router baut VPN auf.
PPTP fähige Rauter mit Performaten WLAN sind schweer zu bekommen.
PPTP ist unsicher.
Zugang Firma: Feste-IP -> Linksys VPN Router -> (DMZ) SBS2003 ISA -> LAN (zwei Netzwerkkarten)

Frage:
Ich kann zum Linksys Router RV042 eine IPsec Verbindung aufbauen, dann bin ich aber erst in der DMZ, wie komme ich sicher per RDP auf dem WTS hinter dem SBS 2003?

oder wie bekommen die VPN Clients auch noch den ISA Server als weiteres Gateway mit?

oder wie sehen die VPN Clients den WTS aus der DMZ?

WTS, 2. Karte in DMZ? einfach aber unsicher?

Kann ich den SBS 2003 (Routing und Ras) IPSec mit PSK beibringen ohne auf Premium upzudaten?

DaniSane
Mitglied: aqui
22.04.2009 um 15:56 Uhr
//"...PPTP fähige Rauter mit Performaten WLAN sind schweer zu bekommen." ;

Das ist Blödsinn und zeugt von sehr wenig Fachkenntnis, wie du allein hier sehen kannst:

http:
www.draytek.de/Produkte.htm

Lancom und andere können das auch. vermutlich hast du dir nichtmal die Mühe des Suchens gemacht...!!!

PPTP benutzt TCP 1723 und das GRE Protokoll mit der IP Protokoll Nummer 47 das musst du im ISA freigeben und gut ist....
Es sei denn du nimmst einen der o.a. VPN Router was die technisch bessere Lösung ist !!
Bitte warten ..
Mitglied: Arch-Stanton
22.04.2009 um 16:21 Uhr
ten)

Frage:
Ich kann zum Linksys Router RV042 eine IPsec Verbindung aufbauen,
dann bin ich aber erst in der DMZ, wie komme ich sicher per RDP auf
dem WTS hinter dem SBS 2003?


Das ist ja gerade der Sinn einer DMZ, es darf keinen Zugang in das Lan geben. Ein anständiges VPN dagegen, ermöglicht Dir per se einen Lanzugriff. Also: Designfehler.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: DaniSane
23.04.2009 um 10:34 Uhr
Hallo,

Die Draytek Router hatte ich auch schon mal gefunden, damals aber noch ohne draft N

Wenn ich aber auf IPSEC wechseln möchte, ist die richtige Lösung (?) ein extra Stück (Router/VNP) Hardware zischen DMZ und LAN, am Linksys das Portforwarding für GRE und IPSEC danach ändern und so sich in LAN einwählen.

dadurch könnte ich dann auch sanft von PPTP nach IPSEC wechseln.

IPSEC verwende ich bisher nur die PSK Lösung.
Wie funktioniert das mit den Zertifikaten?

DaniSane
Bitte warten ..
Mitglied: Arch-Stanton
23.04.2009 um 22:17 Uhr
Das ist ja auch doppelt gemoppelt. Man stellt einen VPN-Router vor das Netzwerk, richtet eine DMZ und einen VPN-Zugriff ein und kann dann von außerhalb per z.B. Browser auf Dienste innerhalb der DMZ zugreifen, oder aber per VPN ins LAN, um dann die anderen Dienste in der DMZ zu nutzen. Ein VPN-Zugang stellt den LAN-Zugang dar, ist man erst einmal im LAN, kann man auch in die DMZ. Von der DMZ darf man nicht ins LAN gelangen, sonst kann man sich die DMZ auch sparen.

Gruß, Arch Stanton
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst SBS 2003 Exchange deaktiviert - E-Mail-Versand untereinander funktioniert nicht (3)

Frage von Wirdnoch zum Thema Exchange Server ...

Windows Server
öffentlicher kalender bei sbs 2003 exchange (5)

Frage von jensgebken zum Thema Windows Server ...

Windows Server
gelöst Serverumzug SBS 2003 nach 2012R2 ohne Active Directory (2)

Frage von step777 zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

LAN, WAN, Wireless
IP Sec Client legt Netzwerkkarte lahm (12)

Frage von mario87 zum Thema LAN, WAN, Wireless ...