Jump to content
Sign in to follow this  
Crockett

Außenbüro via VPN anbinden

Recommended Posts

Hallo !

 

Ich möchte unser Außenbüro über VPN an unser internes Netzwerk anbinden. Dieses möchte ich über L2TP-IPSEC realiseren.

 

Folgende Hardware/Software.

 

DSL Router mit Verindung zum Internet. DynDNS vorhanden.

ISA 2000 Firewall Server aufgesetzt auf Windows 2000 Server.

interner DomainController ist Windows2003 Standard.

 

Ich habe auf dem 2000 Server wo der ISA läuft RAS und Routing installiert.

Ich habe auf dem DC die Zertifikatsstelle installiert.

 

Eine Einwahl via VPN funktioniert mit PPTP. Mit L2TP bekomme ich es im Moment nicht hin weil ich an den Zertifikaten scheitere. Im Netz habe ich nur Anleitungen für Windows 2003 gefunden.

 

Kann mir jemand sagen wie ich die Zertifikate ausstellen kann und wie ich das RAS und Routing konfigurieren muss. Oder kennt jemand eine Seite mit einer guten Anleitung ?

 

 

MFg

 

Christian

Share this post


Link to post

Ich habe ebenfalls üper ipsec 2 Büros miteinander verbunden...

 

Allerdings habe ich mir da verkniffen, die Server direkt ans Netz zu hängen.

 

Der FVS 318 von Netgear (80-120€) verbindet dir bis zu 8 Standorte per ipsec ganz allein auf. Vorteil: Du hast keine Probleme mit Routingeinstellungen etc., die Sicherheit ist Top, Dyndns wird unterstützt (mach ich selbst mit dyndns)

 

Der FVS318 ist gleichzeitig Router, Firewall und VPN-Router. Das Teil läuft bei mir seit einem Jahr durch und läuft völlig problemlos. Die verbundenen Netze funktionieren, als wenn sie im gleichen Raum wären :)

 

Empfohlene Verbindung ist allerdings eine 2Mbit Standleitung (2MBit SDSL macht's auch). Hängt aber auch davon ab, was du Verbinden möchtest.

 

greetings

 

weimer

Share this post


Link to post

@ weimer

 

sorry das ich jetzt erst antworte, habe im Moment etwas viel zu tun.

 

Das mit den beiden Routern wäre grundsätzlich nicht schlecht, habe aber auf beiden Standorten nur ein 1024/128 FLAT Rate DSL zu Verfügung.

 

Weiterhin kann ich unseren vorhandenen DSL Router aus bestimmtten Gründen nicht wechseln.

 

Mfg

 

Christian

Share this post


Link to post

Du kannst dem FVS dann ja den derzeitigen Router als Gateway geben, dann bleibt der alte Router bestehen und der FVS regelt den VPN-Krempel.

 

Das wäre dann also:

 

Netzwerk--FVS318--DeinAlterRouter--Internet

 

greetings

 

weimer

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...