PatrickKByte 12 Geschrieben 13. Mai 2007 Melden Geschrieben 13. Mai 2007 Leider definiert die Board-Suche Suchbegriffe auf größer als 3 Zeichem so dass der suchbegriff "vpn tutorial" nicht genug ausspuckt (bzw. zuviel). Daher meine Bitte: Ich habe einen IPCop 1.4.15 und dahinter einen SBS 2003 SP2 (mit Exchange SP2), 2 NICs und RAS aktiv. Ich möchte mich in das Thema VPN einlesen und von außen sicher auf meine Netzwerkumgebung zugreifen können (also Freigaben nach Domänenrichtlinien aus meinem privaten SoHo). Frage: Wie geht dem? :cool: Ich wäre sehr dankbar, wenn ihr ein paar gut verständliche Tutorials nennen könnten... sicher schon alles vorhanden. Ich bedanke mich und wünsche noch einen schönen Restsonntag!
schotte 10 Geschrieben 13. Mai 2007 Melden Geschrieben 13. Mai 2007 Hallo, evtl. Windows Server How-To Guides: Einrichten einer L2TP/IPSec Verbindung mit Zertifikaten - ServerHowTo.de MfG Schotte
PatrickKByte 12 Geschrieben 13. Mai 2007 Autor Melden Geschrieben 13. Mai 2007 Vielen Dank! Ich werd's durcharbeiten. Wird's Schwierigkeiten geben, weil ich 2 NAT-Stellen habe? Einmal den IP-Cop (Rot zu Grün) und dann den SBS (WAN->LAN). ? nach meinem Verständnis wird der SBS relativ wenig mit dem Thema zutun haben, oder?
IThome 10 Geschrieben 13. Mai 2007 Melden Geschrieben 13. Mai 2007 Dann musst Du auf dem Client den Regkey entsprechend einstellen. Das klappt auch, wenn Initiator und Responder hinter einem NAT-Gerät sind ...
PatrickKByte 12 Geschrieben 13. Mai 2007 Autor Melden Geschrieben 13. Mai 2007 Das klappt auch, wenn ... ... ich komm drauf zurück :) Dankeschön!
PatrickKByte 12 Geschrieben 16. Mai 2007 Autor Melden Geschrieben 16. Mai 2007 Dann musst Du auf dem Client den Regkey entsprechend einstellen. Das klappt auch, wenn Initiator und Responder hinter einem NAT-Gerät sind ... Ich hab nun Zeit, mich drum zu kümmern. Deinem Post entnehme ich, dass schon der SBS das VPN servt, oder? Muss ich dann am IPCop nur ne Portweiterleitung machen, oder richte ich am IPCop das VPN ein und drösel aufm SBS irgendwas auf!?
IThome 10 Geschrieben 16. Mai 2007 Melden Geschrieben 16. Mai 2007 Das kannst Du machen wie Du willst ...
PatrickKByte 12 Geschrieben 16. Mai 2007 Autor Melden Geschrieben 16. Mai 2007 Das kannst Du machen wie Du willst ... 1723 an den SBS? sorry, alles gut, steht im Tut! Danke²
IThome 10 Geschrieben 16. Mai 2007 Melden Geschrieben 16. Mai 2007 TCP 1723 IP-Protokoll 47 (GRE) zum SBS
PatrickKByte 12 Geschrieben 16. Mai 2007 Autor Melden Geschrieben 16. Mai 2007 TCP 1723IP-Protokoll 47 (GRE) zum SBS ich mach das schon irgendwie rund. dank dir nochmals!
olc 18 Geschrieben 16. Mai 2007 Melden Geschrieben 16. Mai 2007 Eine Zwischenfrage: Gibt es einen bestimmten Grund, warum der VPN-Endpunkt der Server selbst sein muß? Kenne mich mit dem SBS nicht so sehr aus, vielleicht gibt es ja einen bestimmten Hintergrund dafür... Der IPCop bietet ja ebenfalls genug möglichkeiten VPNs zu etablieren. So könntest Du ein Gateway-to-Gateway Netz aufbauen, welches oftmals transparenter und besser im Handling ist oder Dich per OpenVPN verbinden usw. usf. Gruß olc
PatrickKByte 12 Geschrieben 16. Mai 2007 Autor Melden Geschrieben 16. Mai 2007 ... aber du musst doch in jedem Fall ohnehin am Server schrauben, was die Zugriffsberechtigung deiner Benutzer angeht... Des weiteren schaue ich nicht täglich auf den IPCop, und bei ner Portweiterleitung kannste doch nix falsch machen... also grenze ich die mögliche Fehlersuche doch ideal ein, wenn alles zentral auf dem SBS läuft, oder nicht? Ich hab aufm SBS keinen IIS, sodass die Zertifizierung nur intern erreichbar ist, ist doch auch noch ein weiterer Sicherheitsfaktor.
olc 18 Geschrieben 16. Mai 2007 Melden Geschrieben 16. Mai 2007 ... aber du musst doch in jedem Fall ohnehin am Server schrauben, was die Zugriffsberechtigung deiner Benutzer angeht... Ja, sicherlich. Aber das hat doch nichts mit dem VPN zu tun. Das ist so oder so separat zu betrachten. Selbst, wenn es auf dem SBS läuft... Des weiteren schaue ich nicht täglich auf den IPCop, und bei ner Portweiterleitung kannste doch nix falsch machen... Warum solltest Du täglich auf den Cop schauen? ;) Mit einer Portweiterleitung kannst Du auch etwas verkehrt machen. :D Aber mir ist im Moment nicht ganz klar, was genau Du mit diesem Argument begründen möchtest... also grenze ich die mögliche Fehlersuche doch ideal ein, wenn alles zentral auf dem SBS läuft, oder nicht? Denke ich nicht. Es gibt so oder so eine Menge Fehlerquellen bei diesem Vorhaben. Von daher..... Ich hab aufm SBS keinen IIS, sodass die Zertifizierung nur intern erreichbar ist, ist doch auch noch ein weiterer Sicherheitsfaktor. Sorry, nicht böse gemeint: Aber das ist völliger Unsinn... Gruß olc
PatrickKByte 12 Geschrieben 16. Mai 2007 Autor Melden Geschrieben 16. Mai 2007 wieso betreibt man dann die zertifizierungsstelle nicht direkt auf dem SBS? p.s. alles hat nach dem tut perfekt funktioniert!
olc 18 Geschrieben 16. Mai 2007 Melden Geschrieben 16. Mai 2007 wieso betreibt man dann die zertifizierungsstelle nicht direkt auf dem SBS? So war das nicht gemeint. Das ist schon korrekt so. Das hat jedoch nichts damit zu tun, ob Du den Cop als Endpunkt nimmst oder nicht. Ist der IPCop Endpunkt, brauchst Du die Zertifizierungsstelle (zumindest in diesem Fall) nicht. Aber das soll hier jetzt kein Glaubenskrieg werden. Ich wollte lediglich noch eine andere Variante einbringen, die vorher noch nicht angesprochen wurde... Gruß olc
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden