mac2003 10 Geschrieben 5. Mai 2004 Melden Teilen Geschrieben 5. Mai 2004 Hallo, kann ich eine VPN verbindung mit einen Windows 2003 Server über VPN und IPSEC herstellen wenn ja was brauche ich programmen und brauche ich nochwas. Wer hat da infos für mich un kann mir helfen. danke Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 5. Mai 2004 Melden Teilen Geschrieben 5. Mai 2004 hi, das geht auch mit bordmitteln, da brauchst du keine zusatz-software. wie das geht, erklärt die microsoft am besten: http://support.microsoft.com/default.aspx?scid=kb;de;323441 bei fragen poste einfach nochmal. gruss, gr@mlin Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 6. Mai 2004 Melden Teilen Geschrieben 6. Mai 2004 Hi mac, natürlich geht das. Du brauchst wie gesagt keine Zusatztools. Ich hab ihn mehreren Produktivumgebung das Konzept schon erfolgreich umgesetzt. Als erstes muss man was entscheidendes klären. Und zwar Deine eigentliche Umgebung. Handelt es sich um eine Back-to-Back Firewallkonfiguration mit einem ISA und einem Router davor. Hast Du vielleicht nur einen Router davor? Dies ist schon mal ein entscheidender Punkt. Bei mir siehts folgendermassen aus: Zuerst kommt ein Netgear-Router und dann ein ISA-Server 2000. Dahinter steht ein Domain-Controller mit einer Zertifizierungsstelle. Auf dem Netgear-Router ist sind folgende Ports freigegeben: 1701, 500, 4500 als Inbound-Rule. Diese lasse ich alle auf den ISA Server zeigen. Ist klar soweit. Der ISA-Server wiederrum besitzt die entsprechenden Regeln die Du in den weiter unten beschriebenen Links findest. Einfach nachzubauen. Der ISA-Server spielt auch IAS-Client und der Domain-Controller ist der IAS-Server. Mit der Zertifizierungsstelle kann ich nun Maschinen-Zertifikate erstellen und an Clients verteilen. Diese müssen natürlich die komplette Zertifikatsschiene durchlaufen, sprich sie benötigen ein User-Zertifikat und ein Maschinen-Zertifikat um eine Verbindung mit IPSEC/VPN 3DES herstellen zu können. Das wichtigste ist hierbei das man immer Windows 2003 benutzen sollte, da dieser jetzt NAT-T unterstützt. NAT-T = NAT-Traversal. D. h. Wenn ich von einem x-beliebigen Client eine VPN/IPSEC Verbindung aufbau kann ich nun über den Netgear-Router hinwegspringen. Das ging vorher nicht, da der Router NAT ausführte und verschlüsselte Pakete ja nicht öffnen konnte. Mit NAT-T ist das Null-Problemo. Für NAT-T benötigst Du ein kleines Update von Microsoft. Dies ist auch in den Links enthalten. Hier die ganzen Links: NAT-T Update: http://support.microsoft.com/default.aspx?scid=kb;de;818043 Tutorial: http://www.tacteam.net/isaserverorg/vpnkitbeta2/nat-t-packetfilters.htm (Hier musst ein bisschen rumklicken, alles ziemlich verstreut aber saugeiles Tutorial für diese Einsatzmöglichkeit) Alles viel Glück bei der Einrichtung. Grüsse MM Zitieren Link zu diesem Kommentar
mac2003 10 Geschrieben 9. Mai 2004 Autor Melden Teilen Geschrieben 9. Mai 2004 hallo, danke für die infos & links. Werde es nächte woche mal testen und berichten (oder fragen). :-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.