Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory über VPN (Cisco Pix?)

Mitglied: WolfgangW

WolfgangW (Level 1) - Jetzt verbinden

06.09.2007, aktualisiert 16:03 Uhr, 5614 Aufrufe, 1 Kommentar

Hallo zusammen!

Das ist mein erster Beitrag, da ich normalerweise als Student mit Netzwerk- Administration nicht viel zu tun habe.

Kurz:
Wir wollen ein VPN aufbauen, das 3 Standorte miteinander verbindet. Zusätzlich sollte man sich von außen einwählen können.

Ist:
3 WGs mit Kabelanschluss, Router (fixe IP), mehreren Rechnern

Soll:
Standort 1: mit win2003 Server als Domain-Controller (Active Directory) +Cisco Pix oder ähnliches
Standort 2 & 3: WGs wie gehabt aber mit Cisco Pix oder ähnlicher Hardware

- Welche Firewall Hardware verwendet wird ist grundsätzlich egal- ich würde Pix bevorzugen. Wir können uns leider nicht an jedem Standort einen Server aufstellen, ansonsten würden wir Linux verwenden)
- Den Win2003 Server wollen wir nicht als VPN-Gateway verwenden! Dieser soll nur intern zugänglich sein. Die Pix wäre also auch als DHCP konfiguriert.
- Am Standort 1 sollte man sich auch von außen per VPN/DFÜ- Verbindung übers Internet anmelden können (möglichst ohne den Cisco Client zu installieren)
- Alle PCs im VPN können sich dann direkt an der Domäne anmelden


Da ergeben sich jetzt einige Fragen:

Zur Pix:
Ist es möglich diese so zu konfigurieren, dass sowohl eine Verknüpfung zu Netzwerken als auch (gleichzeitig) eine externe Einwahl möglich ist? (am Standort 1)

Wie werden die IPs in den Externen Netzwerken vergeben?
Ich habe das so verstanden, dass bei einer Einwahl von außen dem einzelnen PC mit der VPN- Verbindung auch eine IP vom internen DHCP zugewiesen wird.. also nicht dem PC.. sondern der Verbindung wird diese zugewiesen.

Die Frage bezieht sich jetzt also auf verbundene Netzwerke (Standort2 & 3)!

Natürlich würde ich mich freuen, wenn mir Leute die hiermit schon Erfahrung haben gleich noch einige Probleme und Stolpersteine aufzeigen würden.. ich denke die wirklichen Fragen werden erst kommen wenn wir uns an die Konfiguration machen.
Vorerst wollte ich sichergehen, dass wir nicht in die falsche Hardware investieren!

Vielen Dank an euch alle!

Wolfgang
Mitglied: aqui
06.09.2007 um 16:03 Uhr
Nein, du hast alles richtig gemacht und mit der Hardware habt ihr natürlich was sehr hochwertiges und das sich damit solch eine sehr einfache Konfiguration abbilden lässt ist klar.
Über andere preiswertere Alternativen ist hier auch schon berichtet worden...

https://www.administrator.de/VPN_Einrichtung_mit_DSL_Routern_und_DD-WRT_ ...
und
https://www.administrator.de/Fernzugriff_aufs_Firmen-Intranet_-_sicher%2 ...

Ansonsten wäre auch eine einfache Realisation mit einfachen und preiswerten VPN Routern möglich, wie sie z.B. die Firma Draytek (www.draytek.de) im Portfolio hat. Aber wenn die Pixen schon vorhanden sind können die das genau so gut...

Was du beachten musst ist das du an allen 3 Standorten unterschiedliche IP Netzwerke benutzt also z.B.
Standort 1: 172.16.1.0/24
Standort 2: 172.16.2.0/24
Standort 3: 172.16.3.0/24

Die PIX baut dann IPsec Tunnel übers Internet auf und vernetzt diese Standorte so als ob sie lokal vernetzt wären.
Remote Clients die sich per Dialin in eins der Netze einwählen bekommen immer eine lokale IP Adresse aus dem lokalen Netz zugewiesen und sind somit virtuell Teil dieses Netzes, werden also genauso behandelt wie ein lokaler PC. Er kann damit auch transparent auf alle Netze zugreifen egal an welchem Standort er sich einwählt.

Normalerweise kann man an solch einem kleinen und recht einfachem VPN Konzept gar nichts falsch machen und es lauern auch keine Fussfallen irgendwo.
Wie du die PIX für deine VPN und Dialin Anforderung einrichtest sagt die die Cisco Seite mit vielen Beispielen:

http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/prod_configuratio ...

(Remote Access und Easy VPN)
Erste Schritte mit der Pix sind hier erklärt:

http://www.cisco.com/en/US/docs/security/pix/pix52/eal4/eal4v523.html
Bitte warten ..
Ähnliche Inhalte
Firewall

Cisco Pix 501 - Fehler Unable to launch device manager !!?

Frage von babyloniaFirewall7 Kommentare

Hi, Cisco Pix 501 Version 6.3(5) Ich habe den PIX Device Manager pdm304.bin installiert. Dann habe ich versucht den ...

Router & Routing

Cisco 2951 VPN Problem

gelöst Frage von Serial90Router & Routing20 Kommentare

Moin Moin, ich habe folgendes Problem mit meinem Cisco: Wir haben einen VPN-Tunnel via SVTI Config zu einem anderen ...

LAN, WAN, Wireless

Cisco RV180W - Client VPN

Frage von MarkowitschLAN, WAN, Wireless3 Kommentare

Hallo lieber Netzwerker, ich habe einen Cisco RV180W Router welcher direkt mit einer öffentlichen statischen IP Adresse im Internet ...

Router & Routing

VPN Cisco Router 886VAJ

gelöst Frage von andi.wetzelRouter & Routing5 Kommentare

Hallo liebe Administratoren, seit zwei Wochen versuche ich eine VPN per PPTP oder IPSec einzurichten, leider ohne Erfolg. Ich ...

Neue Wissensbeiträge
Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 1 TagMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 1 TagVirtualisierung

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 1 TagFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Sicherheit
NSA: UEFI und Secure Boot einsetzen
Ticker von sabines vor 2 TagenSicherheit3 Kommentare

Hilfreicher Heise Artikel zu UEFI und Secure Boot Tipps der NSA Näheres hier: NSA Bericht

Heiß diskutierte Inhalte
Sicherheits-Tools
Passwortmanager Vorschläge
Frage von BelmontSicherheits-Tools20 Kommentare

Servus, Ich bin aktuell auf der Suche nach einem cloudbasiertem Passwortmanager mit bestimmten Features: 1. LDAP-Anbindung bzw. Azure AD ...

Windows Server
Server zum üben
Frage von m.sunguralpWindows Server13 Kommentare

Guten Tag, ich würde mir gerne einen Server einrichten, in dem ich einfach rumtesten kann und Wissensstand erweitern kann. ...

Monitoring
2 Nutzer gleichzeitig auf einem Server mit gleichem Screen-Programm arbeiten
Frage von FreelinerMonitoring12 Kommentare

Hallo in die Runde. Frage: Ist es möglich, dass 2 Nutzer gleichzeitig auf einem Server am gleichen Desktop angemeldet ...

Windows Server
RDP zeigt nur blauer Bildschirm nach der Anmeldung!?
Frage von babyloniaWindows Server10 Kommentare

Hi, seit gestern, kommt nur die Start-Seite nach der Anmeldung an Windows 2012 Terminal Server per RDP!! Hat jemand ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN