VPN, gehts so?

rolid · 18.05.2004, 19:09

Hi!

1. "1x externer pc" unbedingt auch mit einer Firewall schützen. Sonst ist der PC das Gateway zum Firmennetzwerk!!!

2. Dein Plan geht nicht ganz auf. Denn: Du kannst keinen VPN Tunnel von Extern auf einen RFC1918 adressierten Host aufbauen. In diesem Fall müßtest DU entweder ein Portforwarding am Router (Firewall) einrichten, oder diesen am Router terminieren. Wenn Du Access Listen schreibst, dann logge unbedingt mit, wo der ankommende Verkehr aneckt. Das spart viel Zeit beim debuggen.

3. Ich würde generell allen ankommenden Verkehr mittels route map am Cisco zum entsprechenden Server forwarden. Da es sich dabei um ein VPN handelt, kann ja nicht viel Anderes gewollt sein. Dann kannst Du nämlich innerhalb des VPNs den Serverseitigen DHCP mitbenutzen. Das schafft zusätzliche Sicherheit auf MAC Basis.

my2cents,

roli

18.05.2004, 19:09	#1
rolid Veteran Registriert seit: 25.06.2001 Alter: 52 Beiträge: 275	Hi! 1. "1x externer pc" unbedingt auch mit einer Firewall schützen. Sonst ist der PC das Gateway zum Firmennetzwerk!!! 2. Dein Plan geht nicht ganz auf. Denn: Du kannst keinen VPN Tunnel von Extern auf einen RFC1918 adressierten Host aufbauen. In diesem Fall müßtest DU entweder ein Portforwarding am Router (Firewall) einrichten, oder diesen am Router terminieren. Wenn Du Access Listen schreibst, dann logge unbedingt mit, wo der ankommende Verkehr aneckt. Das spart viel Zeit beim debuggen. 3. Ich würde generell allen ankommenden Verkehr mittels route map am Cisco zum entsprechenden Server forwarden. Da es sich dabei um ein VPN handelt, kann ja nicht viel Anderes gewollt sein. Dann kannst Du nämlich innerhalb des VPNs den Serverseitigen DHCP mitbenutzen. Das schafft zusätzliche Sicherheit auf MAC Basis. my2cents, roli ____________________________________ http://roli-d.net BGP multihoming is for redundancy and increased routing efficiency, not for load balancing.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)