Jump to content
Sign in to follow this  
sparcy

3 Standorte per VPN vernetzen

Recommended Posts

Hallo

 

ich habe die Aufgabe 3 bestehende Standorte (2 in Deutschland und einen im Ausland) miteinander per VPN zu vernetzen. Jeder Standort soll über eine DSL-Leitung verfügen. Zwischen den beiden deutschen Standorten gibt es ein VPN über einen Provider mit MPLS.

Es handelt sich aber bei den beiden deutschen Firmen um voneinander getrennte Firmen! Lediglich einige Dienste werden über eine gewisse Zeit voneinander genutzt. Die dritte Firma hat einen anderen Provider und will diesen auch behalten. Welche Möglichkeit habe ich die 3. Firma mit ins Boot zu holen? Diese soll von der einen Firma auch nur zeitlich begrenzt gewisse Dienste (Terminalserver) in Anspruch nehmen und mit der anderen fest verbunden sein. Habe das bis jetzt nur mit 2 Standorten mit gleichen Providern gemacht. Wie würdet ihr vorgehen?

 

schöne Grüße

Mike

Share this post


Link to post

also vpn ist vom provider unabhängig über das internet möglich. hauptsache ist, der provider bringt den jeweiligen vpn client oder gateway ins internet. vorher solltest du dir im klaren werden, welche betriebssysteme in den standorten existieren um dann das tunnel-protokoll zu wählen. PPTP geht in jedem fall, hat aber eine schlechte verschlüsselung... L2TP mit IPSec wäre die bessere version... wird aber nicht von WinNT unterstützt...

Share this post


Link to post

Da du ein MPLS VPN hast, ist das ganze vermutlich gemanaged und du hast keinen VPN Endpunkt.

 

Du kannst entweder mit deinem Provider sprechen, daß du deine VPN IMplementierung erweitern willst, um Mobile Clients zu unterstützen, oder einen weiteren VPN einrichten, der den Zugriff auf der Internetleitung ermöglicht.

Share this post


Link to post

Was haltet ihr davon:

 

Die Endstellen evtl. über eine seperate DSL Leitung mit VPN fähigen Routern zu verbinden? (Site-To-Site Verbindung bzw, Gateway-to-Gateway)

 

Oder einen RAS Server einrichten, Portweiterleitung? (evtl. ISA Server, DMZ, Zertifikate,...)

 

Gruß

Share this post


Link to post

Hallo,

Ich würde Dir auch IPSec fähige Router mit ISDN Zugangsmöglichkeit und

der möglich dynamische IP-Adressen einzusetzen, empfehlen. So hast Du von

Deiner Seite konfigurationstechnisch alles im Griff. Allerdings ist hier aber auch IPSec Grundwissen mindestens erforderlich.

 

Was heißt zeitlich begrenzt? Vielleicht ist ja auch eine Remote-RDP Verbindung (Sicherheitsstufe auf höchste) über einen freigegebenen port möglich.

 

Gruß Kai

Share this post


Link to post

da die leitung in der Tat gemanaged ist, werden wir dahin gehen mobile clients zu unterstützen.

 

vielen dank für die unterstützung.

 

Gruß

Mike

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...