Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Server in der DMZ und Authentifizierung auf ADS Server im LAN

Frage Netzwerke

Mitglied: michael1982

michael1982 (Level 1) - Jetzt verbinden

05.09.2006, aktualisiert 07.09.2006, 3880 Aufrufe, 1 Kommentar

Hallo,


also habe folgendes Szenario:


Router1<----> DMZ<--------->Router2<------>LAN


Sp in der DMZ steht ein VPN Server mit RAS Dienst und Radius Server. Habe im ersten ROuter die Ports für IPsec VPN freigegeben usw. Nur wie kommen die Clients vom VPN server weiter?

Die Daten zur Authentifizierung und worauf die CLients zu greifen sollen liegen im internen LAN hinter der Firewall2(Router2). Im Prinzio ist der VPN Server in der DMZ ja in einem anderne IP Netz als der ADS server im LAN. Wie bekomm ich also die weiterleitung der Daten vom VPN server auf ADS server? die gleichen Ports wie im ersten router freigeben?


Bitte um Hilfe

Gruss
Michael
Mitglied: 27119
07.09.2006 um 12:12 Uhr
In dem Fall wuerde ich den IAS (Radius-Server) auf den DC im Intranet installieren, und von der DMZ nur Ports 1812-1814 (Authentication, Accounting) freigeben, udp.
Der IAS kann dann automatisch die AD-User authentifizieren. Das hat auch Performance Vorteile wenn der Radius (IAS) direkt auf dem AD läuft. Probleme kanns mit der Verschlüsselung geben, siehe IAS Config. Hängt halt davon ab, was dein VPN Gerät versteht.
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (20)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...