Jump to content
Sign in to follow this  
Followers 0
cenobite

Externen VPN Tunnel durch ISA zu lokalen Rechner erstellen...geht soetwas?

By cenobite, in Windows Forum — Security

Recommended Posts

cenobite    10

cenobite
Posted

Windows 2000 Server

Isa Server 2000

 

Es geht um folgendes:

 

Es wird von einer Fremdfirma verlangt auf einen unserer Rechner im lokalen Netzwerk zugriff zu bekommen.

 

Nun sollte das per VPN gelöst werden. Ein VPN Tunnel von Extern wird auf unseren internen Rechner hergestellt.

 

Es soll vermieden werden über diese Verbindung an andere Daten im Netzwerk zu kommen. Also Direktzugriff von aussen auf lediglich einen Rechner.

 

VPN ist bei uns schon seit längerer Zeit im Einsatz, aber nur für Mitarbeiter die von Zuhause aus arbeiten und die wählen sich direkt auf den Webserver (auf dem auch ISA Server 2000 läuft) und haben dann zugriff aud das gesamte Netzwerk.

Das wurde einfach in der ISA Verwaltung durch "VPN Clientverbindungen zulassen" konfiguriert.

 

Wie würde sich das über ISA VPN bewerkstelligen lassen.

Also quasi ein externer Benutzer dem Einwählen über den ISA Server nur an eine bestimmte IP Adresse im lokalen Netzwerk erlaubt ist.

Share this post

Link to post

FelixClone    10

FelixClone
Posted

moin..

 

wenn du beim isa einstellst das vpn erlaubt ist dann wird eine vpn-regel erstellt in der du nur noch eingeben musst was erlaubt ist, also protokolle - urzeit und eben die user.

 

dann baust du einen tunnel durch den isa auf und bist im netz.

im netz heisst dann aber auch - zugriff auf alles was du diesem vpn-user gestattet hast.

nun musst du eben festlegen was der user darf und welche rechte er haben muss um seine arbeit auszuführen.

wenn du verlangst das er nur auf einen bestimmten server zugriff hat..... hmm... dann sollte dieses dann über einen terminal-server im anwendermodus machbar sein.

er baut dann über vpn eine terminal-sitzung zum gewünschten rechner auf und du kannst festlegen welche anwendungen gestartet wird.

 

selber hatte ich diese anforderung noch nicht, aber theoretisch sollte es so gehen.

 

detailierte antworten zum isa und vpn findest du auch unter http://www.msisafaq.de/.

 

hoffe das ich dir helfen konnte und mein ansatz richtig war.

 

 

gruss felix

Share this post

Link to post

grizzly999    11

grizzly999
Posted

Das geht bei ISA 2000 nicht. Nur ein PPTP-Tunnel von hinten wäre möglich, aber nicht das, was du möchtest. Da musst du dann doch ISA 2004 nehmen.

 

 

grizzly999

Share this post

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Sign in to follow this  
Followers 0
Go To Topic Listing
Werbepartner:



×
×
  • Create New...