VPN von der DMZ ins interne Netz mit Win2003 Server --> brauche hilfe! :)

Ghandi · 27.10.2003, 14:41

Hi alle zusammen,

nachdem ich mein problem mit dem ssh tunnel leider net lösen hab können, weil ich anscheinend zu dumm bin um einen ssh tunnel so aufzubauen das er mir passt, versuch ichs jetzt über einen VPN tunnel.

folgendes szenario:

ich hab einen webserver(win2003 server) in der dmz stehn, auf dem läuft eine HP die auf den internen SQLServer zugreifen muss. dazwischen hab ich eine firewall, die mehr oder weniger vom provider gewartet wird (also ich kann da nix schnell einstellen wenn ich möchte)

naja, nun muss ich es irgendwie schaffen eine sichere verbindung vom webserver zum sql über die firewall her zustellen.

gedacht hab ichs mir nun so:

am webserver in der dmz installier ich einen vpn server, am sql installier ich dann halt eine vpn verbindung--> der verbindet sich dann dort hin, und danach müsst ich wahrscheinlich noch ein port mapping machen vom sql auf ein lokales port vom webserver.

ich hab das ganze nun versucht, allerdings bekomm ich keine vpn verbindung zamman wenn ich den rechner in die dmz stelle, ich geh davon aus das es an der firewall liegen wird und diese den port net ganz durchlässt. gibts eine möglichkeit irgendwie einzustellen auf welchen port der vpn tunnel basieren soll, oder weis jemand einfachere sonstige lösungen?

wenn mir jemand den ssh tunnel etwas näher bringen könnte, wäre ich auch recht glücklich!

ich hoff ihr könnts ma helfen..

lg ghandi

spunz · 27.10.2003, 17:42

vpn sollte udp500 sein? der webserver soll wohl die verbindung nach innen aufbauen, somit sollte auch der vpn server am sql laufen.

Ghandi · 28.10.2003, 08:54

hi,

na, ich hab mir gedacht, das es besser wäre wenn der sql server die verbindung aufbaut und der vpn server am webserver läuft?

is das eine schlechte idee? wärs von der sicherheit gesehen so besser wie du es mir rätst?

lg ghandi

Ghandi · 28.10.2003, 11:00

hmm..

ich hab mir jetzt mal den SSH server und client von ssh.com geladen und den ausprobiert, soetwas in der art hab ich mir vorgestellt, was man schnell versteht, leicht zu konfigurieren ist usw... egal obs was kostet oder nicht..

jetzt hätt ich zu dem aber noch einige fragen, weis zB jemand ob es die möglichkeit gibt einzustellen, das sich der client nun automatisch zum server verbindet?

lg ghandi

LouCypher · 28.10.2003, 11:15

frag mich ob ein vpn überhaupt notwendig ist. Die firewall musst sowieso umkonfigurieren, dann kannst gleich sagen das nur der webserver (ip) über den benötigten port ins interne netz kann.

Ghandi · 28.10.2003, 11:48

das is ansich eh die gscheitereste und wahrscheinlich schnellste lösung, werd das heut mal mit dem provider besprechen was er mir so vorschlägt!

danke für den tipp....

lg ghandi

27.10.2003, 14:41	#1
Ghandi Master Registriert seit: 17.07.2001 Alter: 42 Beiträge: 632	VPN von der DMZ ins interne Netz mit Win2003 Server --> brauche hilfe! :) Hi alle zusammen, nachdem ich mein problem mit dem ssh tunnel leider net lösen hab können, weil ich anscheinend zu dumm bin um einen ssh tunnel so aufzubauen das er mir passt, versuch ichs jetzt über einen VPN tunnel. folgendes szenario: ich hab einen webserver(win2003 server) in der dmz stehn, auf dem läuft eine HP die auf den internen SQLServer zugreifen muss. dazwischen hab ich eine firewall, die mehr oder weniger vom provider gewartet wird (also ich kann da nix schnell einstellen wenn ich möchte) naja, nun muss ich es irgendwie schaffen eine sichere verbindung vom webserver zum sql über die firewall her zustellen. gedacht hab ichs mir nun so: am webserver in der dmz installier ich einen vpn server, am sql installier ich dann halt eine vpn verbindung--> der verbindet sich dann dort hin, und danach müsst ich wahrscheinlich noch ein port mapping machen vom sql auf ein lokales port vom webserver. ich hab das ganze nun versucht, allerdings bekomm ich keine vpn verbindung zamman wenn ich den rechner in die dmz stelle, ich geh davon aus das es an der firewall liegen wird und diese den port net ganz durchlässt. gibts eine möglichkeit irgendwie einzustellen auf welchen port der vpn tunnel basieren soll, oder weis jemand einfachere sonstige lösungen? wenn mir jemand den ssh tunnel etwas näher bringen könnte, wäre ich auch recht glücklich! ich hoff ihr könnts ma helfen.. lg ghandi ____________________________________ Kraft kommt nicht von körperlichen Fähigkeiten, sie entspringt einem unbeugsamen Willen. Von Mahatma Ghandi

28.10.2003, 08:54	#3
Ghandi Master Registriert seit: 17.07.2001 Alter: 42 Beiträge: 632	hi, na, ich hab mir gedacht, das es besser wäre wenn der sql server die verbindung aufbaut und der vpn server am webserver läuft? is das eine schlechte idee? wärs von der sicherheit gesehen so besser wie du es mir rätst? lg ghandi ____________________________________ Kraft kommt nicht von körperlichen Fähigkeiten, sie entspringt einem unbeugsamen Willen. Von Mahatma Ghandi

28.10.2003, 11:00	#4
Ghandi Master Registriert seit: 17.07.2001 Alter: 42 Beiträge: 632	hmm.. ich hab mir jetzt mal den SSH server und client von ssh.com geladen und den ausprobiert, soetwas in der art hab ich mir vorgestellt, was man schnell versteht, leicht zu konfigurieren ist usw... egal obs was kostet oder nicht.. jetzt hätt ich zu dem aber noch einige fragen, weis zB jemand ob es die möglichkeit gibt einzustellen, das sich der client nun automatisch zum server verbindet? lg ghandi ____________________________________ Kraft kommt nicht von körperlichen Fähigkeiten, sie entspringt einem unbeugsamen Willen. Von Mahatma Ghandi

28.10.2003, 11:15	#5
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	frag mich ob ein vpn überhaupt notwendig ist. Die firewall musst sowieso umkonfigurieren, dann kannst gleich sagen das nur der webserver (ip) über den benötigten port ins interne netz kann. ____________________________________ Greetings LouCypher

28.10.2003, 11:48	#6
Ghandi Master Registriert seit: 17.07.2001 Alter: 42 Beiträge: 632	das is ansich eh die gscheitereste und wahrscheinlich schnellste lösung, werd das heut mal mit dem provider besprechen was er mir so vorschlägt! danke für den tipp.... lg ghandi ____________________________________ Kraft kommt nicht von körperlichen Fähigkeiten, sie entspringt einem unbeugsamen Willen. Von Mahatma Ghandi

27.10.2003, 17:42	#2
spunz Super-Moderator Registriert seit: 22.03.2000 Beiträge: 9.666	vpn sollte udp500 sein? der webserver soll wohl die verbindung nach innen aufbauen, somit sollte auch der vpn server am sql laufen.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)