Hallo zusammen,
ich stehe vor folgendem Problem.
Wir haben hier aktuell eine Sonicwall am laufen, 3 Ports (WAN/LAN/DMZ), die DMZ hat einen öffentlichen Adressbereich in der Web und Mailserver stehen. Intern läuft ein Active Directory.
Auf der Sonicwall ist ein L2TP/IPSec VPN für den Remote Zugriff eingerichtet, der von den Außendienstlern genutzt wird.
Darüber hinaus benötigen jetzt noch einige Windows Mobile 6 Geräte einen VPN Zugriff, was mit der Sonicwall und dem standard WM VPN-Client leider nicht funktioniert.
Die Geräte müssen lediglich auf einen Webserver in der DMZ zugreifen, der jedoch nicht öffentlich zugänglich ist.
Meine Idee wäre jetzt in die DMZ einen zusätzlichen VPN-Server zu stellen, mit dem sich die mobilen Geräte verbinden können, z.B. mit einem 2008 R2 und RRAS klappt es. Der VPN-Server würde mit einer öffentlichen IP in der DMZ stehen (1 NW-Karte) die Benutzer Authentifizierung würde über einen RADIUS Server im LAN laufen.
Funktionieren würde das "Konstrukt" so schon, aber spricht etwas dagegen bzw. gibt es auch sicherere/bessere Lösungen?
schonmal danke
flo
