Jump to content

MSX und VpN


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

:confused:

Hallo zusammen,

wie kann ich mit 2 öffentlichen IP Adressen folgendes Szenario bewerkstelligen. Abrufen der Mails über Internet auf einem MSX (3 Subdomaines) der auf einem W2k3 läuft und noch als DC fungiert sowie über Internet 6000 dsl Verbindung mittels VpN durch eine nicht dsl fähigen Firewall auf ein XPpro Netz zugreifen.

Ich gebe zu, ist etwas schwierig(kompliziert) formuliert, sorry!

Bin für jeden Ratschlag dankbar.

 

 

gruß Lefty

Link zu diesem Kommentar

@Hr Rossi,

sorry für die konfuse Erklärung,

nicht der zugang zum exchange ist das problem, sorry total falsch geschildert ;)

ich versuchs noch mal.

haben einen vertrag mit 8 ipadressen kein dsl, wobei der router und die firewall im gleichen netz liegen, jedoch beide eine eigene ipadresse haben, sei das beste für diese konstellation, sagte man uns, dadurch braucht der router kein nat machen und reicht die vpn pakete an die firewall (gleichzeitig vpnserver) weiter

wollen nun unseren vertrag ändern auf dsl haben dann aber nur noch eine ipadresse zur verfügung

nutzen bis jetzt vpn über telefon, echt teuer, nun wollen wir vpn über das internet nutzen, haben jedoch keine dsl fähige firewall, wodurch das problem der nat vom router entsteht und vpn dadurch nicht funzt, wie man mir gesagt hat, entweder eine andere(pppoe dsl fähige,)firewall ohne router davor oder einen firewallrouter.

System: w2k3 server incl msx 5.5 ent. und dc ; netz xppro; vpn ipsec; firewall sym.raptor v6.51

hoffe mich jetzt verständlicher ausgedrückt zu haben.

 

gruß lefty

Link zu diesem Kommentar

Hi Hercules,

das habe ich meinem Systemhaus auch vorgeschlagen, aber die waren von der Passthrough Variante nicht wirklich überzeugt, tenor" die funktioníert und mal nicht" überzeugt hört sich anders an. Verkaufsstrategie?

@alle

Doch ich glaube viele Firmen haben diese Lösung im Einsatz, vielleicht kann mir mal jemand seine Erfahrungenen/Empfehlungen posten.

 

Danke

gruß lefty

Link zu diesem Kommentar

Hi !

 

Ok wenn du also keine firewall einsetzt die VPN server speilen kann, dann gibts nur port-fprwarding.

 

2. möglichkeiten:

 

1. VPN mit pptp Port 1723 weiterleiten auf 2k3 server und RRAS inst. & konf.

mit einer Verschlüsselung von 128Bit ist es mit einem PW/user ab 13 Stellen sicher !

 

2. IPSEC in verbindung mit NAT-T !

2k3 kann NAT-T ist aber komplex zu konfigurieren, und es muss auch in manchen fällen die registry der clients bearbeitet werden !

 

lg

rossi

Link zu diesem Kommentar

Hi

 

Jo das ist so für Variante 1 musst du TCP Port 1723 weiterleiten und das GRE Protokoll !

( GRE Protokoll wird aber bei manchen SOHO Routern autom. mit 1723 weitergeleitet)

 

Weiterleiten auf die IP des 2k3 Servers der den RRAS Dienst bereitstellt sprcih VPN Server ! Userverwaltung dann über AD !

http://support.microsoft.com/kb/323441/de

 

Variante 2 würde ich dir leider nicht empfehlen, da ich bis jetzt heraus lese das dies nicht dein Spezialgebiet ist und du für IPSec insbesondere mit NAT-T ziemliches know-how benötigst ! IPSec ist auch nicht so flexibel wie PPTP....

 

Aber wie gesagt mit PW jenseits der 13 Stellen sehe ich bei PPTP kein Sicherheitsproblem

 

lg

rossi

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...