Litotes 10 Geschrieben 30. März 2006 Melden Geschrieben 30. März 2006 Hallo Zusammen, es gibt Überlegungen meinerseits die bestehende PPTP-Verbindung durch ein VPN-Tunnel zu ersetzen. Soweit ist das mit dem IP-Sec, Zertis usw. klar. Also 2 Windows 2000 Server in 2 Städten sollen mittels VPN übers Inet verbunden werden. Jetzt definiere ich ja in der RRAS-Konsole die Tunnelendpunkte, das sollen jeweils die beiden Server sein. Vor den beiden Servern hängt jeweils eine Firewall mit fester IP an den Outside Interfaces. Das Default Gateway ist auf beiden Servern gesetzt und Inetverbindung ist da. Meine Frage: Kann man das so machen? Also leiten die Server die Pakete zum Tunnelaufbau dann zum Router wg. des gesetzten Standardgateways? Die Firewallregeln müssten ja entsprechend angepasst werden. Muss man dann noch wie bei PPTP eine Regel für GRE erstellen? Klingt jetzt vll. etwas durcheinander. Vll. kann mir ja jemand sagen, wie das schematisch abläuft um den IPSec-Tunnel aufzubauen. Thanx
IThome 10 Geschrieben 30. März 2006 Melden Geschrieben 30. März 2006 Wenn Du einen L2TP/IPSEC-Tunnel aufbauen willst, benötigst Du GRE nicht. Natürlich leiten die Initiatoren den Verkehr zum Gateway, auf beiden Seiten müssen noch Firewall-Regeln und Portumleitungen konfiguriert werden. ESP - IP-Protokoll 50 IKE - UDP 500 IPSec NAT-Traversal - UDP 4500 L2TP - UDP 1701
Litotes 10 Geschrieben 30. März 2006 Autor Melden Geschrieben 30. März 2006 Danke für die schnelle und präzise Antwort. War genau das, was ich wissen wollte. Gruß Litotes
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden