Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Server in der DMZ und Authentifizierung auf ADS Server im LAN

Mitglied: michael1982

michael1982 (Level 1) - Jetzt verbinden

05.09.2006, aktualisiert 07.09.2006, 3982 Aufrufe, 1 Kommentar

Hallo,


also habe folgendes Szenario:


Router1<----> DMZ<--------->Router2<------>LAN


Sp in der DMZ steht ein VPN Server mit RAS Dienst und Radius Server. Habe im ersten ROuter die Ports für IPsec VPN freigegeben usw. Nur wie kommen die Clients vom VPN server weiter?

Die Daten zur Authentifizierung und worauf die CLients zu greifen sollen liegen im internen LAN hinter der Firewall2(Router2). Im Prinzio ist der VPN Server in der DMZ ja in einem anderne IP Netz als der ADS server im LAN. Wie bekomm ich also die weiterleitung der Daten vom VPN server auf ADS server? die gleichen Ports wie im ersten router freigeben?


Bitte um Hilfe

Gruss
Michael
Mitglied: 27119
07.09.2006 um 12:12 Uhr
In dem Fall wuerde ich den IAS (Radius-Server) auf den DC im Intranet installieren, und von der DMZ nur Ports 1812-1814 (Authentication, Accounting) freigeben, udp.
Der IAS kann dann automatisch die AD-User authentifizieren. Das hat auch Performance Vorteile wenn der Radius (IAS) direkt auf dem AD läuft. Probleme kanns mit der Verschlüsselung geben, siehe IAS Config. Hängt halt davon ab, was dein VPN Gerät versteht.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
DMZ hinter LAN?
gelöst Frage von Lars15Netzwerkmanagement8 Kommentare

Hallo, normalerweise wird eine DMZ ja folgendermaßen aufgebaut: WAN>Router1>DMZ>Router2>LAN. Aus organisatorischen Gründen würde ich gerne die Position von LAN ...

Switche und Hubs
VLAN - DMZ LAN
gelöst Frage von MimimiSwitche und Hubs6 Kommentare

Hallo Community Ich habe einen Cisco SGE2010 im Einsatz. Darauf habe ich ein VLAN für meine DMZ-Server (DMZ) und ...

Router & Routing

VPN in LAN-LAN Verbindung zwischen zwei Fritzbox-Netzwerken in DMZ

Frage von Molar88Router & Routing3 Kommentare

Zum Einsatz kommen vier Fritzboxen 7490 mit aktueller FW. Die "äußeren Boxen" mit Internetzugang sind als Modem konfiguriert, die ...

Router & Routing

Freigaben aus LAN in DMZ routen

gelöst Frage von EverdtRouter & Routing22 Kommentare

Hallo Zusammen Ich sitze seit Stunden vor einem Problem und vermute, dass ich einen Denkfehler habe oder mir selbst ...

Neue Wissensbeiträge
Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Tipp von ChriBo vor 1 TagFirewall1 Kommentar

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 2 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 2 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 2 TagenGoogle Android2 Kommentare

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Heiß diskutierte Inhalte
Linux Userverwaltung
LogIn Versuche beschränken auf EINEN Versuch
gelöst Frage von GarroshLinux Userverwaltung23 Kommentare

Folgendes Problem Ich habe einen dezidierten Server beim Hoster gemietet, installiert ist Ubuntu 18.04.2 LTS‬ und als Webinterface Plesk. ...

Backup
Wo installiert man Veeam bei SoHo?
Frage von EDVMan27Backup14 Kommentare

Hallo, nachdem ich die neue Veeam CE bei mir getestet habe, wollte ich es einmal bei einem Kunden testen. ...

Ubuntu
Exchange Alternative auf Ubuntu
Frage von TELLOUbuntu11 Kommentare

Hi NG, wir müssen für unsere Kleine Firma (5 User) das Email / Kalendersystem neu einrichten. Ich könnte jetzt ...

Batch & Shell
Tasklist überprüfen
Frage von IleiesBatch & Shell10 Kommentare

Hallo zusammen, Wie kann ich in Batch überprüfen, ob gerade der Prozess "Skype.exe" ausgeführt wird? Also nicht so dass ...