Jump to content
Sign in to follow this  
Hexman

VPN für WTS und Domäne einrichten (2 Netze), aber wie?

Recommended Posts

Hallo,

wir haben hier 2 Betriebe die sich dieselbe LAN-Infrastruktur und denselben DSL-Zugang teilen,

jeder in seinem eigenen Subnetz, jetzt wollen die Chefs von außen per Notebook drauf zugreifen, der eine auf seinen WTS, der andere will in seine Domäne!

Die beiden Firmen sollen natürlich nicht in das jew. andere Firmennetz "sehen" können!

 

Bestand:

 

Firma1:

SBS 2003 als PDC+Exchange+Fileserver+Gateway mit 192.168.2.100 im LAN und 192.168.1.100 zum DSL-Router

4 Clients mit XP

Hier will der Chef mit dem Notebook in die Domäne!

 

Firma2:

SBS2003 als PDC+Exchange+Gateway mit 192.168.3.106 im LAN und 192.168.1.106 zum DSL-Router

WTS (2003) mit 192.168.3.101 und ner 2.Netzwerkkarte wenn benötigt

Fileserver (2003+SQL)

30 Clients (XP)

Hier will der Chef mit dem Notebook nur auf den WTS!

 

Als DSL-Router dient ein Netgear FVS336G-200EUS (192.168.1.100),

das ist eine Dual WAN Firewall mit 25 IPSec und 10 SSL VPN-Tunneln,

5 Netgear VPN-Clients (Lizenzen) sind auch vorhanden!

 

Die Notebooks gehen per UMTS mobil ins Internet, es muss/soll also kein statischer VPN-Tunnel sein!

 

Kann man mit dem Router alleine auskommen, oder müssen die SBS auch z.B. als VPN-Server od. Zertifikatserver od. Radius-Server eingerichtet werden?

Die SBS sind ja im Moment als Gateway mit Firewall und NAT eingerichtet!

 

Der Router kann ja auch VLAN, würde das die Sache erleichtern?

 

Ich hab mal zum Test den routereigenen VPN-Wizard ausprobiert, bekomme auch ne Verbindung und ne 192.168.1.x IP, aber das ist dann ja wohl das falsche Subnetz?!

Ich will/muss doch wohl einmal ins 192.168.2.0 und einmal ins 192.168.3.0 Netz?!

 

Wie würde man die Geschichte korrekt implementieren?

 

Viele Fragen, viele Probleme...

Bin für jede Anregung/Idee dankbar,

schonmal vielen Dank im Voraus!!!

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...