Jump to content
Sign in to follow this  
PatrickKByte

Tutorials gesucht

Recommended Posts

Leider definiert die Board-Suche Suchbegriffe auf größer als 3 Zeichem so dass der suchbegriff "vpn tutorial" nicht genug ausspuckt (bzw. zuviel).

 

Daher meine Bitte:

 

Ich habe einen IPCop 1.4.15 und dahinter einen SBS 2003 SP2 (mit Exchange SP2), 2 NICs und RAS aktiv.

 

Ich möchte mich in das Thema VPN einlesen und von außen sicher auf meine Netzwerkumgebung zugreifen können (also Freigaben nach Domänenrichtlinien aus meinem privaten SoHo).

 

Frage: Wie geht dem? :cool:

 

Ich wäre sehr dankbar, wenn ihr ein paar gut verständliche Tutorials nennen könnten... sicher schon alles vorhanden.

 

Ich bedanke mich und wünsche noch einen schönen Restsonntag!

Share this post


Link to post

Vielen Dank! Ich werd's durcharbeiten.

Wird's Schwierigkeiten geben, weil ich 2 NAT-Stellen habe? Einmal den IP-Cop (Rot zu Grün) und dann den SBS (WAN->LAN). ? nach meinem Verständnis wird der SBS relativ wenig mit dem Thema zutun haben, oder?

Share this post


Link to post

Dann musst Du auf dem Client den Regkey entsprechend einstellen. Das klappt auch, wenn Initiator und Responder hinter einem NAT-Gerät sind ...

Share this post


Link to post
Dann musst Du auf dem Client den Regkey entsprechend einstellen. Das klappt auch, wenn Initiator und Responder hinter einem NAT-Gerät sind ...

 

Ich hab nun Zeit, mich drum zu kümmern.

Deinem Post entnehme ich, dass schon der SBS das VPN servt, oder? Muss ich dann am IPCop nur ne Portweiterleitung machen, oder richte ich am IPCop das VPN ein und drösel aufm SBS irgendwas auf!?

Share this post


Link to post

Eine Zwischenfrage: Gibt es einen bestimmten Grund, warum der VPN-Endpunkt der Server selbst sein muß? Kenne mich mit dem SBS nicht so sehr aus, vielleicht gibt es ja einen bestimmten Hintergrund dafür...

 

Der IPCop bietet ja ebenfalls genug möglichkeiten VPNs zu etablieren. So könntest Du ein Gateway-to-Gateway Netz aufbauen, welches oftmals transparenter und besser im Handling ist oder Dich per OpenVPN verbinden usw. usf.

 

Gruß olc

Share this post


Link to post

... aber du musst doch in jedem Fall ohnehin am Server schrauben, was die Zugriffsberechtigung deiner Benutzer angeht... Des weiteren schaue ich nicht täglich auf den IPCop, und bei ner Portweiterleitung kannste doch nix falsch machen... also grenze ich die mögliche Fehlersuche doch ideal ein, wenn alles zentral auf dem SBS läuft, oder nicht? Ich hab aufm SBS keinen IIS, sodass die Zertifizierung nur intern erreichbar ist, ist doch auch noch ein weiterer Sicherheitsfaktor.

Share this post


Link to post
... aber du musst doch in jedem Fall ohnehin am Server schrauben, was die Zugriffsberechtigung deiner Benutzer angeht...

 

Ja, sicherlich. Aber das hat doch nichts mit dem VPN zu tun. Das ist so oder so separat zu betrachten. Selbst, wenn es auf dem SBS läuft...

 

Des weiteren schaue ich nicht täglich auf den IPCop, und bei ner Portweiterleitung kannste doch nix falsch machen...

 

Warum solltest Du täglich auf den Cop schauen? ;)

Mit einer Portweiterleitung kannst Du auch etwas verkehrt machen. :D

Aber mir ist im Moment nicht ganz klar, was genau Du mit diesem Argument begründen möchtest...

 

also grenze ich die mögliche Fehlersuche doch ideal ein, wenn alles zentral auf dem SBS läuft, oder nicht?

 

Denke ich nicht. Es gibt so oder so eine Menge Fehlerquellen bei diesem Vorhaben. Von daher.....

 

Ich hab aufm SBS keinen IIS, sodass die Zertifizierung nur intern erreichbar ist, ist doch auch noch ein weiterer Sicherheitsfaktor.

 

Sorry, nicht böse gemeint: Aber das ist völliger Unsinn...

 

Gruß olc

Share this post


Link to post
wieso betreibt man dann die zertifizierungsstelle nicht direkt auf dem SBS?

 

So war das nicht gemeint. Das ist schon korrekt so.

Das hat jedoch nichts damit zu tun, ob Du den Cop als Endpunkt nimmst oder nicht. Ist der IPCop Endpunkt, brauchst Du die Zertifizierungsstelle (zumindest in diesem Fall) nicht.

 

Aber das soll hier jetzt kein Glaubenskrieg werden. Ich wollte lediglich noch eine andere Variante einbringen, die vorher noch nicht angesprochen wurde...

 

Gruß olc

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...