Jump to content

VPN Design

Thomas L.

Von Thomas L.
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Thomas L.

Thomas L.   10

Geschrieben
Geschrieben

Hallo

 

Da ich augenscheinlich unfähig bin, ein für Vista 64bit funktionsfähiges VPN basierend auf unserem Cisco Router aufzubauen, habe ich mir nun überlegt, stattdessen einen Windows Server 2008 zu nehmen und diesen dafür zu verwenden.

 

Nun stellt sich mir jedoch die Frage, wie ich das Ganze designen soll. Bei einem VPN Server gibt es ja ein "öffentliches" und ein "privates" Interface. Soweit so gut, nun steht der VPN Server jedoch nicht direkt an der Schnittstelle ins Internet.

 

Von unserem Internetprovider haben wir 6 nutzbare IP Adressen zugewiesen.

 

Derzeit sieht es so aus, dass wir nur eine davon nutzen, wobei insgesamt 5 Ports ins interne Netzwerk weitergeleitet werden (2 für den Exchange und 3 sonstige). Es gibt kein DMZ oder ähnliches.

 

Nun zu meiner Frage: Wohin stelle ich denn jetzt den VPN Server? Zwischen den Router und das Firmennetzwerk? Parallel zum Router?

 

Danke für Tips, wie man sowas macht :)

LukasB

LukasB   10

Geschrieben
Geschrieben

Der VPN Server muss nicht zwingend mehrere Netzwerk-Interfaces haben, du kannst ihn auch problemlos im LAN platzieren und die VPN-Verbindungen mittels NAT forwarden. Vorallem SSTP ist da ganz problemlos (PPTP und L2TP leicht komplexer).

 

Die Frage WIE du das machen sollst ist natürlich wieder eine ganz andere - aber so wie es sich anhört ist das ja eine eher kleine Umgebung, und da könnte man aus Gründen der Einfachheit den VPN Server im LAN platzieren.

Thomas L.

Thomas L.   10

Geschrieben
  • Autor
Geschrieben

Hi Lukas

 

Ja, es handelt sich um ein kleines NW. Insgesamt sind 3 Server vorhanden und etwa 20 interne Clients.

 

Also dass das mit dem internen Netz geht, ist mir neu, gibt es dazu irgendwo eine Anleitung oder kannst du ein Buch empfehlen?

 

Ob wir SSTP einsetzen können muss ich jedoch erst abklären. Soweit ich weiss sind nur Vista Clients für Außenmitarbeiter im Einsatz, aber das muss ich nochmal verifizieren. SSTP Support gibt es ja für XP nicht, korrekt?

LukasB

LukasB   10

Geschrieben
Geschrieben
Also dass das mit dem internen Netz geht, ist mir neu, gibt es dazu irgendwo eine Anleitung oder kannst du ein Buch empfehlen?

 

Nicht wirklich. Ich habe mich da jeweils mit TechNet und der Online-Hilfe durchgeschlagen. Was auf jeden Fall nicht geht sind die normalen Wizards - du musst eine Custom-Config machen.

 

Ob wir SSTP einsetzen können muss ich jedoch erst abklären. Soweit ich weiss sind nur Vista Clients für Außenmitarbeiter im Einsatz, aber das muss ich nochmal verifizieren. SSTP Support gibt es ja für XP nicht, korrekt?

 

XP ab SP3 unterstützt SSTP.

Thomas L.

Thomas L.   10

Geschrieben
  • Autor
Geschrieben

Ah ok, dass das über die Wizards nicht geht habe ich fast schon befürchtet. Aber dass SSTP auch ab XP SP3 funktioniert ist sehr gut :)

 

Weisst du zufällig noch ob es möglich ist, dass man auch einen anderen Port als 443 verwendet, denn über den ist bereits OWA erreichbar.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...