Jump to content
Sign in to follow this  
Lefty

MSX und VpN

Recommended Posts

:confused:

Hallo zusammen,

wie kann ich mit 2 öffentlichen IP Adressen folgendes Szenario bewerkstelligen. Abrufen der Mails über Internet auf einem MSX (3 Subdomaines) der auf einem W2k3 läuft und noch als DC fungiert sowie über Internet 6000 dsl Verbindung mittels VpN durch eine nicht dsl fähigen Firewall auf ein XPpro Netz zugreifen.

Ich gebe zu, ist etwas schwierig(kompliziert) formuliert, sorry!

Bin für jeden Ratschlag dankbar.

 

 

gruß Lefty

Share this post


Link to post
Share on other sites

hi

 

aaahh was willst du :confused:

 

bitte etwas ausführlicher und mehr details !

und nicht 2 fragen in einen text!!

 

gooel mal nach

"RPC Over HTTPS" und nach

PPTP !

 

lg

Share this post


Link to post
Share on other sites

@Hr Rossi,

sorry für die konfuse Erklärung,

nicht der zugang zum exchange ist das problem, sorry total falsch geschildert ;)

ich versuchs noch mal.

haben einen vertrag mit 8 ipadressen kein dsl, wobei der router und die firewall im gleichen netz liegen, jedoch beide eine eigene ipadresse haben, sei das beste für diese konstellation, sagte man uns, dadurch braucht der router kein nat machen und reicht die vpn pakete an die firewall (gleichzeitig vpnserver) weiter

wollen nun unseren vertrag ändern auf dsl haben dann aber nur noch eine ipadresse zur verfügung

nutzen bis jetzt vpn über telefon, echt teuer, nun wollen wir vpn über das internet nutzen, haben jedoch keine dsl fähige firewall, wodurch das problem der nat vom router entsteht und vpn dadurch nicht funzt, wie man mir gesagt hat, entweder eine andere(pppoe dsl fähige,)firewall ohne router davor oder einen firewallrouter.

System: w2k3 server incl msx 5.5 ent. und dc ; netz xppro; vpn ipsec; firewall sym.raptor v6.51

hoffe mich jetzt verständlicher ausgedrückt zu haben.

 

gruß lefty

Share this post


Link to post
Share on other sites

Guten Morgen Lefty,

 

legt euch doch einfach einen günstigen DSL-Router zu der IPSec Passthrough kann.

Den hängt ihr vor eure Firewall und lasst den Router die Internetverbindugn herstellen und alle Daten an die Firewall weitergeben. Dann sollten doch alle Probleme gelöst sein, oder?

 

Grüße

 

Tobias

Share this post


Link to post
Share on other sites

Hi Hercules,

das habe ich meinem Systemhaus auch vorgeschlagen, aber die waren von der Passthrough Variante nicht wirklich überzeugt, tenor" die funktioníert und mal nicht" überzeugt hört sich anders an. Verkaufsstrategie?

@alle

Doch ich glaube viele Firmen haben diese Lösung im Einsatz, vielleicht kann mir mal jemand seine Erfahrungenen/Empfehlungen posten.

 

Danke

gruß lefty

Share this post


Link to post
Share on other sites

Hi !

 

Ok wenn du also keine firewall einsetzt die VPN server speilen kann, dann gibts nur port-fprwarding.

 

2. möglichkeiten:

 

1. VPN mit pptp Port 1723 weiterleiten auf 2k3 server und RRAS inst. & konf.

mit einer Verschlüsselung von 128Bit ist es mit einem PW/user ab 13 Stellen sicher !

 

2. IPSEC in verbindung mit NAT-T !

2k3 kann NAT-T ist aber komplex zu konfigurieren, und es muss auch in manchen fällen die registry der clients bearbeitet werden !

 

lg

rossi

Share this post


Link to post
Share on other sites

Hallo,

 

wir haben einen einfachen Netgear Router zur Internetverbindung vor einem ISA 2004.

Machen damit PPTP VPN. Im internen Netz haben wir auch ein paar VPN-Clients die sich mit ner Symantec Kiste am anderen Ende über IPsec Verbinden.

Läuft jetzt fast 2 Jahre ohne Probleme.

 

Grüße

 

Tobias

Share this post


Link to post
Share on other sites

Hi Hr Rossi,

ist die 1. Möglichkeit mit einem Firewallrouter und port forwarding auf den w2k3, RAS Funktion ist im w2k3 integriert nicht wahr, habe ich das richtig verstanden?

für die 2. Variante habe ich noch Klärungsbedarf :confused:

 

lg lefty

Share this post


Link to post
Share on other sites

Hi

 

Jo das ist so für Variante 1 musst du TCP Port 1723 weiterleiten und das GRE Protokoll !

( GRE Protokoll wird aber bei manchen SOHO Routern autom. mit 1723 weitergeleitet)

 

Weiterleiten auf die IP des 2k3 Servers der den RRAS Dienst bereitstellt sprcih VPN Server ! Userverwaltung dann über AD !

http://support.microsoft.com/kb/323441/de

 

Variante 2 würde ich dir leider nicht empfehlen, da ich bis jetzt heraus lese das dies nicht dein Spezialgebiet ist und du für IPSec insbesondere mit NAT-T ziemliches know-how benötigst ! IPSec ist auch nicht so flexibel wie PPTP....

 

Aber wie gesagt mit PW jenseits der 13 Stellen sehe ich bei PPTP kein Sicherheitsproblem

 

lg

rossi

Share this post


Link to post
Share on other sites

Guten Morgen zusammen,

 

danke für die vielen Tips und schnellen Antworten. Werde erst mal alles besprechen, falls ich noch weitere Infos oder Hilfe brauche weiss ich ja wo ich diese qualifiziert und schnell finde. ;)

 

Schönes Wochenende zusammen

 

gruß lefty

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...