Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN für mehrere Clients über ICS

Mitglied: havana

havana (Level 1) - Jetzt verbinden

30.05.2006, aktualisiert 01.06.2006, 4715 Aufrufe, 1 Kommentar

Können sich mehrere Clients eines Netzes per VPN mit einem entfernten VPN-Server verbinden, indem die ICS des lokalen Servers genutzt wird?

Hallo Admins,

auch nach lesen vieler Beiträge zum Thema VPN habe ich offenbar ein Verständnisproblem oder ich sehe die Sache zu kompliziert.

Problem:

Wir haben unter anderem ein kleines Netz, bestehend aus einem lokalen Server (2K Server SP4, kein DS) und vier Clients (XP Home), dass bisher aufgrund der Sicherheitsanforderungen keinen Internetzugang hatte.

Aufgrund veränderter Anforderungen müssen die Clients nun ins INet, um Mails abrufen und sich mit Behörden verbinden zu können.

Um die Sicherheit unkompliziert gewährleisten zu können, soll ein speziell zugeschnittenens Angebot eines Providers genutzt werden, der Mailkonten und einen Internetzugang bietet, wobei sämtliche Inhalte auf Seiten des Providers so gefiltert werden, dass hinreichende Sicherheit bestehen soll.

Die Verbindung zu dem Provider erfolgt über VPN.

Da bereits ein Netz besteht und zusätzliche Verkabelung der Clients sehr aufwändig wäre, soll nach Möglichkeit kein dezidierter Router verwendet werden, sondern die ICS-Funktion des lokalen Servers (der dann eine zweite NIC bekäme).

Es soll also schlicht die Möglichkeit eingerichtet werden, dass sich mehrer Clients mit Bordmitelln von XP oder ggfls. mit lokal installierten Clients über den lokalen Server eine INet-Verbindung verschaffen und durch diese je eine VPN-Verbindung mit dem VPN-Server des Providers aufbauen, der dann über diese Verbindung angeblich sichere Dienste bereitstellt.

Eine Anwahl des Lokalen Servers oder der Clients von aussen ist weder nötig noch gewünscht.

Frage also:

Geht das so einfach, wie ich mir das vorstelle?

Also Bereitstellen der INetverbindung durch den Server als Quasi-Router per ICS, wobei dann jeder einzelne Client über diese Verbindung eine VPN-Verbindung zu dem entfernten Server herstellen kann?

Oder muß, was ich tunlichst vermeiden will, auf dem Server selbst neben/statt ICS auch noch ein VPN-Server konfiguriert werden?

Wie gesagt, möglicherweise ein Verständnisproblem.

Hilft mir jemand?

Danke,

havana
Mitglied: aqui
01.06.2006 um 00:25 Uhr
Ein Punkt ist in deiner Schilderung etwas unverständlich.... "Die Verbindung zum Provider geschieht über ein VPN...??" Wie ist das genau gemeint ???
Seit ihr Teil eines zentralen Netzes, was einen MPLS Anschluss nutzt und das mit "VPN" gemeint ist oder nutzt euer ISP ein MPLS Backbone für feste Kunden ???

Ein VPN zu einem öffentlichen Carrier aufzubauen und damit Email Verkehr abzuwickeln ist eigentlich recht unüblich, denn über welches Netz wenn nicht ein öffentliches sollte dann das VPN aufgebaut werden ?? ..und wer wenn nicht der Server sollte dann das VPN aufbauen ?
In der Regel nutzen Carrier in weiser Voraussicht keine Windows Software als Gegenpart auf ihrer Seite, so das ein MS VPN ala PPTP sowieso nicht laufen würde, von der fragwürdigen Sicherheit von PPTP einmal ganz abgesehen.
Generell ist es keine gute Lösung ein öffentliches Netz über eine 2.NIC und ICS an einen Server zu binden. Was nutzt dann eure ganze Sicherheit ala VPN wenn ihr das dann über solches Szenario wieder aushebelt ? Den Aufwand und die permanente Wartung den ihr treiben müsst um diesen MS Server dann wirklich sicher zu machen steht in keinem Verhältnis zumal bei MS immer ein unkalkulierbares "Restrisiko" bleibt.
Solche Verbindungen werden professionell meist immer mit Routern oder Firewalls mit VPN Funktion realisiert und dann über sichere Protokolle wie IPsec mit ESP oder AH. Das zweite Problem ist das ihr euch sicherheitstechnisch voll auf den Carrier und sein Angebot verlasst. Es gilt immer noch der gute alte Grundsatz ala Lenin: "Vertrauen ist gut, Kontrolle ist besser...!" Solange dessen Policies nicht transparent sind ist das immer so eine Sache....

Nun aber zu deiner eigentlichen Frage: Eine Outbound Verbindung ist nur bedingt möglich sofern dazwischen ein NAT Prozess ist. IPsec hat damit Probleme und meist auch Protokolle wie PPTP die einen verschlüsselten GRE Tunnel nutzen. Besser ist es dann mit SSL zu arbeiten was proplemlos NAT verkraftet. Sitzt der VPN Server nicht hinter einem NAT Prozess gibts auch mit IPsec kein Problem. Bei den Clients ist das aber meist nie der Fall deshalb lässt man solcherlei VPN Verbindungen meist auch global für alle Clients durch ein zentrales Device erledigen ohne die Clients einzeln anfassen zu müssen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Client zu VPN Client - Kein ping
gelöst Frage von neueradmuserRouter & Routing5 Kommentare

Hallo, ich habe 2 vpn Client user die sich gegenseitig anpingen wollen sprich von Stuttgart nach Frankfurt per vpn ...

DSL, VDSL

VPN Client-Software funktioniert nicht mehr bei Unitymedia Anschluss

Frage von jocologneDSL, VDSL15 Kommentare

Hallo all, seit ca. 2 Wochen kann ich mit einigen VPN Clients keine Verbindung mehr aufbauen. Anschluss von Unitymedia ...

Netzwerke

LANCOM VPN Client

gelöst Frage von Jan1986Netzwerke11 Kommentare

Hallo zusammen, ich bin auf dem Gebiet VPN relativ neu und ich hoffe ihr könnt mir hier helfen: Ich ...

VB for Applications

ICS Import zu Excel

Tipp von PeterleBVB for Applications3 Kommentare

Falls es jemanden interessiert. Auf Grundlage einer gefundenen Anleitung habe ich mal ein Makro (VBA) für Excel angepasst, welches ...

Neue Wissensbeiträge
Windows Server
Anzahl von Gruppenrichtlinien
Erfahrungsbericht von Bullii vor 48 MinutenWindows Server

Hallo, mich interessiert brennend, wieviele Gruppenrichtlinienobjekte, ihr so bei euch habt? Ich versuchte eigentlich immer die Gruppenrichtlinienobjekte soweit wie ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 4 StundeniOS

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 16 StundeniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 2 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Heiß diskutierte Inhalte
Rechtliche Fragen
Systemhaus auf Abwegen
Frage von rocco61Rechtliche Fragen18 Kommentare

Hallo zusammen, bin derzeit ratlos bei dem folgenden Scenario: In einen Seniorenheim wurde beschlossen, die IT an eine andere ...

Exchange Server
Exchange Server 2010: Keine Eingehenden E-MAils
gelöst Frage von gabeBUExchange Server17 Kommentare

Hallo Zusammen Ich habe das kurzen auf dem Exchange 2010 Server das Problem, dass ich keine externen E-Mails mehr ...

Server
Server in zwei verschiedene Netzwerke einbinden
gelöst Frage von BennyFServer13 Kommentare

Hallo zusammen, bei uns im Haus sind im Erdgeschoss die Geschäftsräume und ab dem 1. Stock sind unsere privaten ...

Outlook & Mail
Kalendersync mit Android und Outlook
Frage von Stefan007Outlook & Mail10 Kommentare

Hi Leute, kennt jemand eine Möglichkeit um Termine zwischen installiertem Outlook auf dem PC und dem Kalender auf einem ...