Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2003 ISA - Wie komme ich von der DMZ ins Netzwerk?

Frage Sicherheit Firewall

Mitglied: DaniSane

DaniSane (Level 1) - Jetzt verbinden

22.04.2009, aktualisiert 15:41 Uhr, 3624 Aufrufe, 4 Kommentare

Hallo ich versuche die VPN Verbindungen einen SBS 2003 Netzwerkes auf IPSec umzustellen

Problem:
Intensiv genutz wird ein PPTP VPN um über den SBS2003/ISA Server auf einen WTS (Windows Terminal Server) per RDP, (max 5 User)
Das ganze mobil via UMTS und leider Mann und Frau Geschäftsführer vom Homeoffice aus über normalen Router.
Es kann aber immer nur ein Client pro Quell IP (Router) eine Verbindung/Tunnel aufbauen.
Lösung, Router baut VPN auf.
PPTP fähige Rauter mit Performaten WLAN sind schweer zu bekommen.
PPTP ist unsicher.
Zugang Firma: Feste-IP -> Linksys VPN Router -> (DMZ) SBS2003 ISA -> LAN (zwei Netzwerkkarten)

Frage:
Ich kann zum Linksys Router RV042 eine IPsec Verbindung aufbauen, dann bin ich aber erst in der DMZ, wie komme ich sicher per RDP auf dem WTS hinter dem SBS 2003?

oder wie bekommen die VPN Clients auch noch den ISA Server als weiteres Gateway mit?

oder wie sehen die VPN Clients den WTS aus der DMZ?

WTS, 2. Karte in DMZ? einfach aber unsicher?

Kann ich den SBS 2003 (Routing und Ras) IPSec mit PSK beibringen ohne auf Premium upzudaten?

DaniSane
Mitglied: aqui
22.04.2009 um 15:56 Uhr
//"...PPTP fähige Rauter mit Performaten WLAN sind schweer zu bekommen." ;

Das ist Blödsinn und zeugt von sehr wenig Fachkenntnis, wie du allein hier sehen kannst:

http:
www.draytek.de/Produkte.htm

Lancom und andere können das auch. vermutlich hast du dir nichtmal die Mühe des Suchens gemacht...!!!

PPTP benutzt TCP 1723 und das GRE Protokoll mit der IP Protokoll Nummer 47 das musst du im ISA freigeben und gut ist....
Es sei denn du nimmst einen der o.a. VPN Router was die technisch bessere Lösung ist !!
Bitte warten ..
Mitglied: Arch-Stanton
22.04.2009 um 16:21 Uhr
ten)

Frage:
Ich kann zum Linksys Router RV042 eine IPsec Verbindung aufbauen,
dann bin ich aber erst in der DMZ, wie komme ich sicher per RDP auf
dem WTS hinter dem SBS 2003?


Das ist ja gerade der Sinn einer DMZ, es darf keinen Zugang in das Lan geben. Ein anständiges VPN dagegen, ermöglicht Dir per se einen Lanzugriff. Also: Designfehler.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: DaniSane
23.04.2009 um 10:34 Uhr
Hallo,

Die Draytek Router hatte ich auch schon mal gefunden, damals aber noch ohne draft N

Wenn ich aber auf IPSEC wechseln möchte, ist die richtige Lösung (?) ein extra Stück (Router/VNP) Hardware zischen DMZ und LAN, am Linksys das Portforwarding für GRE und IPSEC danach ändern und so sich in LAN einwählen.

dadurch könnte ich dann auch sanft von PPTP nach IPSEC wechseln.

IPSEC verwende ich bisher nur die PSK Lösung.
Wie funktioniert das mit den Zertifikaten?

DaniSane
Bitte warten ..
Mitglied: Arch-Stanton
23.04.2009 um 22:17 Uhr
Das ist ja auch doppelt gemoppelt. Man stellt einen VPN-Router vor das Netzwerk, richtet eine DMZ und einen VPN-Zugriff ein und kann dann von außerhalb per z.B. Browser auf Dienste innerhalb der DMZ zugreifen, oder aber per VPN ins LAN, um dann die anderen Dienste in der DMZ zu nutzen. Ein VPN-Zugang stellt den LAN-Zugang dar, ist man erst einmal im LAN, kann man auch in die DMZ. Von der DMZ darf man nicht ins LAN gelangen, sonst kann man sich die DMZ auch sparen.

Gruß, Arch Stanton
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst SBS 2003 Exchange deaktiviert - E-Mail-Versand untereinander funktioniert nicht (3)

Frage von Wirdnoch zum Thema Exchange Server ...

Windows Server
öffentlicher kalender bei sbs 2003 exchange (5)

Frage von jensgebken zum Thema Windows Server ...

Windows Server
gelöst Serverumzug SBS 2003 nach 2012R2 ohne Active Directory (2)

Frage von step777 zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (14)

Frage von marshall75000 zum Thema Router & Routing ...

Microsoft Office
Saubere HTML aus Word-Dokument (14)

Frage von peterpa zum Thema Microsoft Office ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...