serenus 10 Geschrieben 4. Juni 2004 Melden Teilen Geschrieben 4. Juni 2004 Hi! Ich habe folgendes Problem: ich habe einen dsl anschluß dahinter 2 server (einen sbs 2003 und einen normalen 2000 er) die beiden verwalten 2 unterschiedliche domänen auf dem einen sbs läuft exchange die clients die auf der anderen(2000er) hängen rufen mails mittels pop3 ab davor soll eine firewall stehen die vpn unterstützt nun soll von außen per vpn auf den einen bzw. auch auf den anderen zugegriffen werden ich habe mir gedacht daß es eigentlich möglich sein sollte daß man verschiede ports für den 2000er und für den sbs03 konfiguriert meine frage: 1.) habe ich hier richtig gedacht? 2.) welche firewall würdet ihr empfehlen? danke Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 4. Juni 2004 Melden Teilen Geschrieben 4. Juni 2004 HI Hast du öffentliche IP-Adressen?? Grundsätzlich dürfte das ganze aber kein Problem sein. TUnnel endpunkt macht ja die FW, so wie sich das anhört, hast du dich aber ncoh nicht eingehend mit VPN auseinandergesetzt, oder?? rtfm :) Das mit den verschiedenen Ports kannst du glaub ich vergessen. Und wieviel willst du für ne profesionelle FW ausgeben?? Ich find die Securepoint sehr gut, ist günstig und es gibt super support für normale Telefonkosten. Gruß dongel Zitieren Link zu diesem Kommentar
serenus 10 Geschrieben 4. Juni 2004 Autor Melden Teilen Geschrieben 4. Juni 2004 ich habe eine öffentliche ip das was ich mir gedacht habe ist folgendes vpn client geht zur firewall über beispielweise port 200 wird dort weitergemappt zum 2000er server anderer vpn client geht über 300 und wir weitergemappt auf den sbs du meinst das geht nicht? Zitieren Link zu diesem Kommentar
serenus 10 Geschrieben 4. Juni 2004 Autor Melden Teilen Geschrieben 4. Juni 2004 und du hast schon recht so besonders kenne ich mich mit vpn (noch) nicht aus güße und danke Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 4. Juni 2004 Melden Teilen Geschrieben 4. Juni 2004 ALso ein Mapping auf der FW dürfte schon funktionieren. Aber du müsstest die Clients und den Server so konfigurieren das auf den entsprechenden Ports gesndet und empafngen wird. Mir ist aber keine Möglichkeit bekannt das zu realisieren, es werden eben die dafür definierten Ports und Protokolle genommen. Ausserdem ist das ja auch viel zu umständlich. Sollen nur clients auf das vpn zugreifen , oder sollen auch side to side VPN's realisiert werden?? Sind die Domänen im selben Netz?? Ist noch ein Router zwischen den Domänen?? HAst du unterschiedliche Netze musst du eben das routing anpassen. Du connectest dich auf die FW mit einem client, bekommst eine IP zugwiesen und schon hängst du in deinem LAN. Was eher Möglich ist, ist dem VPN -client mitzugeben welchen DNS/wins/ er benutzen soll. Sagst also dem client , benutz DNS Server A in deinem LAN , AUf dem DNS ist auch deine andere DOmain eingetragen und schon funktionierts. So sollte es gehen... Gruß dongel Zitieren Link zu diesem Kommentar
BlackPixel 10 Geschrieben 4. Juni 2004 Melden Teilen Geschrieben 4. Juni 2004 Zum Thema Firewall kann ich Dir wärmstens eine von Fortigate empfehlen. Als Einsteiger oder fürs kleine Netzwerk Tuts da die Fortigate 50 bzw 50 A http://www.fortigate.com Schau es Dir mal an, kostet zwar sein Geld, ist es aber auch wert! Zitieren Link zu diesem Kommentar
serenus 10 Geschrieben 5. Juni 2004 Autor Melden Teilen Geschrieben 5. Juni 2004 danke für eure tipps ich werde mal versuchen die vpn clients so zu konfigurieren grüße Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.