Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Server in der DMZ und Authentifizierung auf ADS Server im LAN

Frage Netzwerke

Mitglied: michael1982

michael1982 (Level 1) - Jetzt verbinden

05.09.2006, aktualisiert 07.09.2006, 3878 Aufrufe, 1 Kommentar

Hallo,


also habe folgendes Szenario:


Router1<----> DMZ<--------->Router2<------>LAN


Sp in der DMZ steht ein VPN Server mit RAS Dienst und Radius Server. Habe im ersten ROuter die Ports für IPsec VPN freigegeben usw. Nur wie kommen die Clients vom VPN server weiter?

Die Daten zur Authentifizierung und worauf die CLients zu greifen sollen liegen im internen LAN hinter der Firewall2(Router2). Im Prinzio ist der VPN Server in der DMZ ja in einem anderne IP Netz als der ADS server im LAN. Wie bekomm ich also die weiterleitung der Daten vom VPN server auf ADS server? die gleichen Ports wie im ersten router freigeben?


Bitte um Hilfe

Gruss
Michael
Mitglied: 27119
07.09.2006 um 12:12 Uhr
In dem Fall wuerde ich den IAS (Radius-Server) auf den DC im Intranet installieren, und von der DMZ nur Ports 1812-1814 (Authentication, Accounting) freigeben, udp.
Der IAS kann dann automatisch die AD-User authentifizieren. Das hat auch Performance Vorteile wenn der Radius (IAS) direkt auf dem AD läuft. Probleme kanns mit der Verschlüsselung geben, siehe IAS Config. Hängt halt davon ab, was dein VPN Gerät versteht.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (13)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Viren und Trojaner
Wie werde ich den Mist "fanli90" wieder los? (12)

Frage von Taumel zum Thema Viren und Trojaner ...