danisane
Goto Top

SBS 2003 ISA - Wie komme ich von der DMZ ins Netzwerk?

Hallo ich versuche die VPN Verbindungen einen SBS 2003 Netzwerkes auf IPSec umzustellen

Problem:
Intensiv genutz wird ein PPTP VPN um über den SBS2003/ISA Server auf einen WTS (Windows Terminal Server) per RDP, (max 5 User)
Das ganze mobil via UMTS und leider Mann und Frau Geschäftsführer vom Homeoffice aus über normalen Router.
Es kann aber immer nur ein Client pro Quell IP (Router) eine Verbindung/Tunnel aufbauen.
Lösung, Router baut VPN auf.
PPTP fähige Rauter mit Performaten WLAN sind schweer zu bekommen.
PPTP ist unsicher.
Zugang Firma: Feste-IP -> Linksys VPN Router -> (DMZ) SBS2003 ISA -> LAN (zwei Netzwerkkarten)

Frage:
Ich kann zum Linksys Router RV042 eine IPsec Verbindung aufbauen, dann bin ich aber erst in der DMZ, wie komme ich sicher per RDP auf dem WTS hinter dem SBS 2003?

oder wie bekommen die VPN Clients auch noch den ISA Server als weiteres Gateway mit?

oder wie sehen die VPN Clients den WTS aus der DMZ?

WTS, 2. Karte in DMZ? einfach aber unsicher?

Kann ich den SBS 2003 (Routing und Ras) IPSec mit PSK beibringen ohne auf Premium upzudaten?

DaniSane

Content-ID: 114439

Url: https://administrator.de/contentid/114439

Ausgedruckt am: 13.11.2024 um 12:11 Uhr

aqui
aqui 22.04.2009 um 15:56:03 Uhr
Goto Top
"...PPTP fähige Rauter mit Performaten WLAN sind schweer zu bekommen."

Das ist Blödsinn und zeugt von sehr wenig Fachkenntnis, wie du allein hier sehen kannst:

http://www.draytek.de/Produkte.htm

Lancom und andere können das auch. vermutlich hast du dir nichtmal die Mühe des Suchens gemacht...!!!

PPTP benutzt TCP 1723 und das GRE Protokoll mit der IP Protokoll Nummer 47 das musst du im ISA freigeben und gut ist....
Es sei denn du nimmst einen der o.a. VPN Router was die technisch bessere Lösung ist !!
Arch-Stanton
Arch-Stanton 22.04.2009 um 16:21:44 Uhr
Goto Top
ten)

Frage:
Ich kann zum Linksys Router RV042 eine IPsec Verbindung aufbauen,
dann bin ich aber erst in der DMZ, wie komme ich sicher per RDP auf
dem WTS hinter dem SBS 2003?


Das ist ja gerade der Sinn einer DMZ, es darf keinen Zugang in das Lan geben. Ein anständiges VPN dagegen, ermöglicht Dir per se einen Lanzugriff. Also: Designfehler.

Gruß, Arch Stanton
DaniSane
DaniSane 23.04.2009 um 10:34:58 Uhr
Goto Top
Hallo,

Die Draytek Router hatte ich auch schon mal gefunden, damals aber noch ohne draft N

Wenn ich aber auf IPSEC wechseln möchte, ist die richtige Lösung (?) ein extra Stück (Router/VNP) Hardware zischen DMZ und LAN, am Linksys das Portforwarding für GRE und IPSEC danach ändern und so sich in LAN einwählen.

dadurch könnte ich dann auch sanft von PPTP nach IPSEC wechseln.

IPSEC verwende ich bisher nur die PSK Lösung.
Wie funktioniert das mit den Zertifikaten?

DaniSane
Arch-Stanton
Arch-Stanton 23.04.2009 um 22:17:14 Uhr
Goto Top
Das ist ja auch doppelt gemoppelt. Man stellt einen VPN-Router vor das Netzwerk, richtet eine DMZ und einen VPN-Zugriff ein und kann dann von außerhalb per z.B. Browser auf Dienste innerhalb der DMZ zugreifen, oder aber per VPN ins LAN, um dann die anderen Dienste in der DMZ zu nutzen. Ein VPN-Zugang stellt den LAN-Zugang dar, ist man erst einmal im LAN, kann man auch in die DMZ. Von der DMZ darf man nicht ins LAN gelangen, sonst kann man sich die DMZ auch sparen.

Gruß, Arch Stanton