tango 10 Geschrieben 25. April 2004 Melden Geschrieben 25. April 2004 Hallo VPN-Freunde, folgendes Scenario: Über zwei VPN-fähige Router soll die Anbindung einer Zweigstelle (5 PC's W2K und WXPP) an den Server der Hauptstelle (SmallBusinessServer-W2K3, Domäne und lokales Netzwerk mit diversen PC's) realisiert werden. Die Anbindung wird auf beiden Seiten über DSL mit Dauer-Internetverbindung gewährleistet. Die Router (Linksys RV082 auf beiden Seiten) können selbst einen Tunnel aushandeln (Router zu Router), so dass auf der WAN-Seite des Servers (eigentlich) die Zweigstellen-Clients transparent vorhanden sind. Wie muss ich den Server konfigurieren, damit die Domänenanmeldung von der WAN-Seite aus einwandfrei durchläuft. Standardmäßig erlaubt der Server WAN-seitig ja eigentlich nur VPN-Einwahl, aber das ganze VPN-Thema erledigen ja eigentlich schon die Router. Die Zweigstellen-Clients sollen auch die Reccourcen des Netzwerkes sehen können, als ob sie im LAN wären. Danke für Tips, Infos und Links. Gruß tango
tango 10 Geschrieben 27. April 2004 Autor Melden Geschrieben 27. April 2004 Hallo Board, war die Frage zu schwierig oder hat noch niemand son Problem gehabt. Nochmal kurz zusammengefasst: Wie stellt man die W2K3 Basisfirewall ein, damit eine Anmeldung von Domänen-Clients aus dem Perimeternetzwerk heraus funktioniert? Vielen Dank für Tips und Tricks Gruß tango
grizzly999 11 Geschrieben 27. April 2004 Melden Geschrieben 27. April 2004 Wenn du die zu öffenden Ports nicht alle einzlen raussuchen willst, dann öffne doch alle Ports nur für den Adressrange des anderen Netzes. Birgt zwar generell die Gefahr des IP-Spoofings, tut es aber beim Öffnen einzelner Ports genauso, wenn das VPN nicht direkt am Server terminiert wird. grizzly999
tango 10 Geschrieben 27. April 2004 Autor Melden Geschrieben 27. April 2004 Kann ich das in der Basis-Firewall von W2K3 dezidiert auf das Perimeter- bzw. Zweigstellennetz begrenzen? Bisher habe ich nur die Assistenkonfiguration "Verbindung mit dem Internet" gefunden. Da kann ish aber nur die Ports allgemein angeben, die geöffnet werden sollen. Gruß tango
grizzly999 11 Geschrieben 27. April 2004 Melden Geschrieben 27. April 2004 Ohne genauere Konfiguration des Netzwerks bzw. des Routers ist jetzt eine Aussage schwer zu treffen. grizzly999
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden