Cyberspacy 10 Geschrieben 15. Oktober 2007 Melden Geschrieben 15. Oktober 2007 Hallo Ihr Lieben, Ich habe möchte ein Netzwerk aufbauen, habe aber irgendwo einen Denkfehler und komme nicht weiter, ich hoffe Ihr könnt mir helfen. So habe ich mir den Netzwerkaufbau vorgestellt: Interntet --> Router --> Firewall (ISA 2004 +VPN-Server) --> Switsch --> PC'S Das Problem an dem ich hänge, ich schalte sozusagen zwei Router hintereinander, für die Firewall mit VPN-Server benötige ich eine WAN IP-Adresse. Wie muss der Router konfiguriert werden um nicht ins LAN zu routen? Habt ihr Vorschläge?
XP-Fan 234 Geschrieben 15. Oktober 2007 Melden Geschrieben 15. Oktober 2007 Hi, du gibst die entsprechenden Port vom Router weiter an den ISA Server. Je nachdem welche Verbindung du machst mußt du ein Portforwarding im Router eintragen. Welche Art VPN willst du einsetzen ? IPSEC, PPTP, ....
Klauth 10 Geschrieben 16. Oktober 2007 Melden Geschrieben 16. Oktober 2007 Hallo! Eine mögliche Konfiguration könnte so aussehen: WAN---ROUTER---ROUTER-DMZ---ISA---LAN WAN = Internet LAN = 192.168.1.0/24 ROUTER-DMZ = 10.0.0.0/30 Der Router bekommt auf seinem WAN-Interface die WAN-IP zugeteilt. Auf seinem LAN-Interface konfigurierst du 10.0.0.1/255.255.255.252 für die ROUTER-DMZ (ein Zwischennetz zwischen ROUTER und ISA, gerade gross genug für 2 Hosts). Auf dem ISA konfigurierst du auf dem ROUTER-DMZ Interface 10.0.0.2/255.255.255.252 und auf dem LAN-Interface z.B. 192.168.1.1/255.255.255.0. Der Router muss VPN-Passthrough unterstützen damit die VPN-Verbindung klappt. Je nach Hersteller heißt es auch IPSEC-Passthrough, VPN-Weiterleitung, VPN-NAT Traversal etc.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden