Jump to content

2 Domänen mit unters. Subnetzen VPN

enrico.oetzi

Von enrico.oetzi
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

enrico.oetzi

enrico.oetzi   10

Geschrieben
Geschrieben

Hallo Ihr Mitglieder des MSCE-BOARDs !!!!

 

Ich brauche professionelle Hilfe :)

 

Also:

 

Ich hab vor mein Netzwerk mit Ferneinwahl auszustatten, um div. Leuten Zugriff zu ihren Benutzerkonten in meinem Netz zu bieten. Netzlaufwerke mappen, Remote Desktop etc möchte möglich sein.

 

Folgende Konstellation:

 

1x Server (AD,DNS,DHCP) + etliche Workstations in der

Domäne „Home-Allgemein“ mit dem DNS-Namespace 192.168.160.0

------> 1 NIC

 

1x Linux Rechner als Router und Firewall mit

Der IP 192.168.160.254 -> 2 NICs

 

1x VPN-Server (AD,DNS,VPN-RAS) mit der Domäne „home-extern“ und DNS-Namespace 192.168.170.0 -> 1 NIC

 

 

Ich will 2 Domänen haben, um meine wichtigen Daten in „home-Allgemein“ zu schützen (Isolation).

 

Meine Internetconnection baue ich folgendermaßen auf.

 

DSLModem -> Linuxrechner(Router+Firewall) ->Switch- > alle Rechner von der Domäne „home-allgemein“ + VPN Server

 

Ich möchte nun auf meine einzelnen Domänenrechner per VPN zugreifen.

 

Die Firewall habe ich so eingestellt, dass alle einkommenenden Verbindungen auf den VPN Ports zum VPN-Server geforwardet werden. Nach außen hin sind die Ports auch geöffnet.

 

Kann mir einer verraten wie ich das am klügsten anstelle?

1. Ich hatte da an DNS Einstellungen alle Lookupzonen gedacht.

Was muss ich da beim ersten DC und beim 2. DC einstellen?

2. Welche Konfigurationen sind am DC2 von Home-extern noch nötig um mich von außen auf die Nutzerkonten vom DC (home-allgemein) anzumelden?

3. Welche Einstellungen muss ich im VPN-RAS Dienst einstellen?

 

Wenn ihr weitere Infos braucht, sagt Bescheid.

Ich könnte die Fragen sicherlich in nem halben Jahr selbst beantworten, weil mein MCSA Kurs bald anläuft. Soviel Zeit hab ich aber nicht und einfach nur probieren bis ich was zerschiesse will ich auch nicht.:cry:

 

Erwarte konstruktive Kritik, rotzige Kommentare und natürlich Lösungsvorschläge von erfahrenen MCSE's..:D

 

mfg

 

Ötzi

enrico.oetzi

enrico.oetzi   10

Geschrieben
  • Autor
Geschrieben

Ja das mit dem DMZ im Router zum Isolieren ist nicht schlecht.

Es soll aber per VPN auf die Ressourcen des Netzwerks zugegriffen werden (RDP)

an den Vorgaben (2 Domains) möchte ich jetz nichts ändern.

Die Sache ist die, dass ich evtl. in Erwägung ziehe Token mit einzubinden und diese sollen nur per VPN auf "home-Extern" zu nutzen sein und nicht im normalbetrieb, wenn er im "home-allgemein" angemeldet ist.

 

Doch lassen wir das ersteinmal aussen vor.

Danke für deine schnelle Antwort

 

mfg

Ötzi

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...