VPN: Design-Probleme
- From: Martin Schneider <cangoou@xxxxxxxx>
- Date: Thu, 14 Apr 2005 17:17:43 +0200
Hallo!
Ich wollte gerne ein VPN einrichten, um Mitarbeitern den Zugriff auf Ihre Daten und Mails des internen Netzwerkes zu ermöglichen. Dazu habe ich einen DSL-Router besorgt, der die verschiedenen VPN-Protokolle (PPTP, L2TP, IPSec, L2TP over IPSec) kann.
Eigentlich hatte ich nun folgendes vor:
- Ein Tunnel vom "zu-Hause-XP-Rechner" zum Router
- Der Router soll alle VPN-Verbindungen von außen an eine bestimmte Netzwerkkarte am Windows-Domain-Server leiten
- Nur diese Netzwerkkarte erlaubt die Einwahl per RAS über einen weiteren VPN-Tunnel
Ist dieses Design sinnvoll? Ich habe jedenfalls große Probleme damit, z.B.:
- Es wird empfohlen, L2TP over IPSec zu nehmen, jedoch wird dieses Protokoll (angeblich) auf den Routern, die die Mitarbeiter zu Hause stehen haben, vom NAT dort "zerschossen". Also muss ich das unsichere PPTP nehmen.
- Die Router, die ich mir angeschaut habe, können nicht den 1. Tunnel nach erfolgreicher VPN-Verbindung auch noch auf eine IP routen. D.h., wird der 1. Tunnel geknackt, ist das gesamte Netzwerk offen.
- Ich habe einfach mal ne PPTP-Verbindung von extern zum Router gemacht. Nun kann ich mich einfach beim Server und bei allen Clients im Netz mit Name/Passwort anmelden, weil der Router dem externen Client eine IP aus dem LAN vergibt, und somit die Rechner im LAN glauben, der Client stünde hier. Mit welchem Ansatz kann ich das verhindern?
Viele Grüße
Martin
.
- Follow-Ups:
- Re: VPN: Design-Probleme
- From: Daniel Melanchthon [MSFT]
- Re: VPN: Design-Probleme
- Prev by Date: Re: Umfangreichen generischen NIC-Test gesucht
- Next by Date: Re: Spass mit .local und multicast dns
- Previous by thread: Anmeldeereignisse überwachen und am PDC protokollieren
- Next by thread: Re: VPN: Design-Probleme
- Index(es):
Relevant Pages
|
