Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory über VPN (Cisco Pix?)

Mitglied: WolfgangW

WolfgangW (Level 1) - Jetzt verbinden

06.09.2007, aktualisiert 16:03 Uhr, 5600 Aufrufe, 1 Kommentar

Hallo zusammen!

Das ist mein erster Beitrag, da ich normalerweise als Student mit Netzwerk- Administration nicht viel zu tun habe.

Kurz:
Wir wollen ein VPN aufbauen, das 3 Standorte miteinander verbindet. Zusätzlich sollte man sich von außen einwählen können.

Ist:
3 WGs mit Kabelanschluss, Router (fixe IP), mehreren Rechnern

Soll:
Standort 1: mit win2003 Server als Domain-Controller (Active Directory) +Cisco Pix oder ähnliches
Standort 2 & 3: WGs wie gehabt aber mit Cisco Pix oder ähnlicher Hardware

- Welche Firewall Hardware verwendet wird ist grundsätzlich egal- ich würde Pix bevorzugen. Wir können uns leider nicht an jedem Standort einen Server aufstellen, ansonsten würden wir Linux verwenden)
- Den Win2003 Server wollen wir nicht als VPN-Gateway verwenden! Dieser soll nur intern zugänglich sein. Die Pix wäre also auch als DHCP konfiguriert.
- Am Standort 1 sollte man sich auch von außen per VPN/DFÜ- Verbindung übers Internet anmelden können (möglichst ohne den Cisco Client zu installieren)
- Alle PCs im VPN können sich dann direkt an der Domäne anmelden


Da ergeben sich jetzt einige Fragen:

Zur Pix:
Ist es möglich diese so zu konfigurieren, dass sowohl eine Verknüpfung zu Netzwerken als auch (gleichzeitig) eine externe Einwahl möglich ist? (am Standort 1)

Wie werden die IPs in den Externen Netzwerken vergeben?
Ich habe das so verstanden, dass bei einer Einwahl von außen dem einzelnen PC mit der VPN- Verbindung auch eine IP vom internen DHCP zugewiesen wird.. also nicht dem PC.. sondern der Verbindung wird diese zugewiesen.

Die Frage bezieht sich jetzt also auf verbundene Netzwerke (Standort2 & 3)!

Natürlich würde ich mich freuen, wenn mir Leute die hiermit schon Erfahrung haben gleich noch einige Probleme und Stolpersteine aufzeigen würden.. ich denke die wirklichen Fragen werden erst kommen wenn wir uns an die Konfiguration machen.
Vorerst wollte ich sichergehen, dass wir nicht in die falsche Hardware investieren!

Vielen Dank an euch alle!

Wolfgang
Mitglied: aqui
06.09.2007 um 16:03 Uhr
Nein, du hast alles richtig gemacht und mit der Hardware habt ihr natürlich was sehr hochwertiges und das sich damit solch eine sehr einfache Konfiguration abbilden lässt ist klar.
Über andere preiswertere Alternativen ist hier auch schon berichtet worden...

https://www.administrator.de/VPN_Einrichtung_mit_DSL_Routern_und_DD-WRT_ ...
und
https://www.administrator.de/Fernzugriff_aufs_Firmen-Intranet_-_sicher%2 ...

Ansonsten wäre auch eine einfache Realisation mit einfachen und preiswerten VPN Routern möglich, wie sie z.B. die Firma Draytek (www.draytek.de) im Portfolio hat. Aber wenn die Pixen schon vorhanden sind können die das genau so gut...

Was du beachten musst ist das du an allen 3 Standorten unterschiedliche IP Netzwerke benutzt also z.B.
Standort 1: 172.16.1.0/24
Standort 2: 172.16.2.0/24
Standort 3: 172.16.3.0/24

Die PIX baut dann IPsec Tunnel übers Internet auf und vernetzt diese Standorte so als ob sie lokal vernetzt wären.
Remote Clients die sich per Dialin in eins der Netze einwählen bekommen immer eine lokale IP Adresse aus dem lokalen Netz zugewiesen und sind somit virtuell Teil dieses Netzes, werden also genauso behandelt wie ein lokaler PC. Er kann damit auch transparent auf alle Netze zugreifen egal an welchem Standort er sich einwählt.

Normalerweise kann man an solch einem kleinen und recht einfachem VPN Konzept gar nichts falsch machen und es lauern auch keine Fussfallen irgendwo.
Wie du die PIX für deine VPN und Dialin Anforderung einrichtest sagt die die Cisco Seite mit vielen Beispielen:

http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/prod_configuratio ...

(Remote Access und Easy VPN)
Erste Schritte mit der Pix sind hier erklärt:

http://www.cisco.com/en/US/docs/security/pix/pix52/eal4/eal4v523.html
Bitte warten ..
Ähnliche Inhalte
Firewall

Cisco Pix 501 - Fehler Unable to launch device manager !!?

Frage von babyloniaFirewall7 Kommentare

Hi, Cisco Pix 501 Version 6.3(5) Ich habe den PIX Device Manager pdm304.bin installiert. Dann habe ich versucht den ...

Router & Routing

Cisco 2951 VPN Problem

gelöst Frage von Serial90Router & Routing20 Kommentare

Moin Moin, ich habe folgendes Problem mit meinem Cisco: Wir haben einen VPN-Tunnel via SVTI Config zu einem anderen ...

LAN, WAN, Wireless

Cisco RV180W - Client VPN

Frage von MarkowitschLAN, WAN, Wireless3 Kommentare

Hallo lieber Netzwerker, ich habe einen Cisco RV180W Router welcher direkt mit einer öffentlichen statischen IP Adresse im Internet ...

Router & Routing

VPN Cisco Router 886VAJ

gelöst Frage von andi.wetzelRouter & Routing5 Kommentare

Hallo liebe Administratoren, seit zwei Wochen versuche ich eine VPN per PPTP oder IPSec einzurichten, leider ohne Erfolg. Ich ...

Neue Wissensbeiträge
Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 16 StundenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 17 StundenMicrosoft1 Kommentar

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 2 TagenHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 2 TagenWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Heiß diskutierte Inhalte
Server-Hardware
Lieferzeiten bei einem Server - kann das sein?
gelöst Frage von samet22Server-Hardware31 Kommentare

Hallo, ich hätte an diejenigen eine Frage welche innerhalb der letzten 6-12 Monate einen Server bestellt haben. Ich habe ...

Router & Routing
Suche Router der von einem Ethernet ein WLAN erzeugt
gelöst Frage von cdkurtRouter & Routing19 Kommentare

Hallo, ich bin auf der Suche nach einem Wlan Router/ Access Point der sich in einem Heim / Hotel ...

Verschlüsselung & Zertifikate
SSL Zertifikat gekauft funktioniert aber nicht
Frage von TeKiLLa1895Verschlüsselung & Zertifikate19 Kommentare

Hi, Habe vor 2 Tagen mit einer CSR mir ein Zertifikat beantragt und auch bekommen. Jetzt passt aber der ...

Utilities
Motherboard mit zwei Ethernet Adapter.?
Frage von Sibelius001Utilities17 Kommentare

Hallo, ist bestimmt eine "Dummy" Frage, die hier bestimmt schon x-mal diskutiert wurde (Dafür bitte ich mal vorab um ...