VPN, gehts so?

sven2002 · 17.05.2004, 14:57

hallo erstmal,

möchte gerne wissen ob es so funktioniert:

1x externer pc mit xp pro und statischer ip
ip: xyza
- - - - -
ip: xyzb
1x cisco firewall (port 1723 + 47 für statische ip des externern pc's freigeben)
ip: abca

ip: abcb
1x win2k3 server + isa 2k server (vpn: user, etc einrichten)
ip: 192.168.1.x
lan

was sind so die bandbreite anforderungen, es sollten größere datenmengen bewegt werden (bilder, ppt files, etc)?

lasst ihr eure vpn user auf die original daten zugreifen, oder nur auf kopien?

irgendwelche tipps und tricks?

vielen dank!
sven

rolid · 18.05.2004, 19:09

Hi!

1. "1x externer pc" unbedingt auch mit einer Firewall schützen. Sonst ist der PC das Gateway zum Firmennetzwerk!!!

2. Dein Plan geht nicht ganz auf. Denn: Du kannst keinen VPN Tunnel von Extern auf einen RFC1918 adressierten Host aufbauen. In diesem Fall müßtest DU entweder ein Portforwarding am Router (Firewall) einrichten, oder diesen am Router terminieren. Wenn Du Access Listen schreibst, dann logge unbedingt mit, wo der ankommende Verkehr aneckt. Das spart viel Zeit beim debuggen.

3. Ich würde generell allen ankommenden Verkehr mittels route map am Cisco zum entsprechenden Server forwarden. Da es sich dabei um ein VPN handelt, kann ja nicht viel Anderes gewollt sein. Dann kannst Du nämlich innerhalb des VPNs den Serverseitigen DHCP mitbenutzen. Das schafft zusätzliche Sicherheit auf MAC Basis.

my2cents,

roli

17.05.2004, 14:57	#1
sven2002 Senior Member Registriert seit: 22.01.2002 Alter: 45 Beiträge: 167	VPN, gehts so? hallo erstmal, möchte gerne wissen ob es so funktioniert: 1x externer pc mit xp pro und statischer ip ip: xyza - - - - - ip: xyzb 1x cisco firewall (port 1723 + 47 für statische ip des externern pc's freigeben) ip: abca ip: abcb 1x win2k3 server + isa 2k server (vpn: user, etc einrichten) ip: 192.168.1.x lan was sind so die bandbreite anforderungen, es sollten größere datenmengen bewegt werden (bilder, ppt files, etc)? lasst ihr eure vpn user auf die original daten zugreifen, oder nur auf kopien? irgendwelche tipps und tricks? vielen dank! sven

18.05.2004, 19:09	#2
rolid Veteran Registriert seit: 25.06.2001 Alter: 52 Beiträge: 275	Hi! 1. "1x externer pc" unbedingt auch mit einer Firewall schützen. Sonst ist der PC das Gateway zum Firmennetzwerk!!! 2. Dein Plan geht nicht ganz auf. Denn: Du kannst keinen VPN Tunnel von Extern auf einen RFC1918 adressierten Host aufbauen. In diesem Fall müßtest DU entweder ein Portforwarding am Router (Firewall) einrichten, oder diesen am Router terminieren. Wenn Du Access Listen schreibst, dann logge unbedingt mit, wo der ankommende Verkehr aneckt. Das spart viel Zeit beim debuggen. 3. Ich würde generell allen ankommenden Verkehr mittels route map am Cisco zum entsprechenden Server forwarden. Da es sich dabei um ein VPN handelt, kann ja nicht viel Anderes gewollt sein. Dann kannst Du nämlich innerhalb des VPNs den Serverseitigen DHCP mitbenutzen. Das schafft zusätzliche Sicherheit auf MAC Basis. my2cents, roli ____________________________________ http://roli-d.net BGP multihoming is for redundancy and increased routing efficiency, not for load balancing.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)