Erstmal Hallo alle miteinander,
ich brauche, wie schon oben erwähnt eure Hilfe beim Aufbau einer VPN-Verbindung. Dazu erstmal ein paar Infos.
In unserer Firma betreiben wir ein kleines Netzwerk mit 8 Arbeitsplätzen. Aud allen Rechnern ist Win XP Prof mit SP2 installiert. Als Domain Controller verwenden wir einen Windows Server 2003 Small Business Standard Edition (also ohne ISA-Server) aber mit Exchange Server. WICHTIG: Der Exchange-Server wird von uns NICHT als echter Mail Server genutzt. Wir brauchen den nur als Datenspeicher, damit Kontakte und Termine von allen Mitarbeitern gemeinsam genutzt werden können. Mails werden ganz normal über POP3 vom Server eines anderen Providers (1und1) abgerufen. Die Internetverbindung (DSL 3000 T-Online, kein Business-Tarif) geht über einen alten D-Link DI-804 Router.
Wir möchten nun einigen Mitarbeitern die Möglichkeit geben, sich von zu Hause mit dem Firmennetz per VPN zu verbinden. Wichtig ist dabei, neben dem Zugriff auf bestimmte Freigaben, das sich die Mitarbeiter mit ihrem Postfach auf dem Exchange Server verbinden können und Zugriff auf die öffentlichen Ordner haben.
So, jetzt kommen die Fragen:
1. Welchen Router müssen wir für die Firma besorgen? Mit den alten D-Link geht das wohl nicht, da er das GRE-Protokoll anscheinend nicht unterstützt. Auch würden wir am liebsten unseren Win 2003 DC als VPN-Server verwenden und nicht einen evtl. im Router eingebauten VPN-Server.
2. Welche Router müssen bei den Mitarbeitern zu Hause aufgestellt werden?
3. Wie läuft die Anmeldung bei den Mitarbeitern zu Hause? Dort fahren die ja dann ihre Maschienen erstmal ohne Domäne hoch und müssen sich dann, nachdem der VPN-Tunnel steht an der Firmendömäne anmelden.
4. Welche IP-Adressen müssen die Clients zu Hause haben und wie bekommen die vom Firmen-DHCP eine IP-Adresse zugewiesen? Wie verhält sich das Ganze mit dem NAT der Router?
So, das sind erst mal die wesentlichen Fragen. Ich hoffe, ich hab jetzt nicht zuviel geschrieben und ihr erbarmt euch mir dennoch weiter zu helfen. Dafür gibts auch schon mal einen Dank im voraus.
Gruß
OneFingerJoe