Panametrics Geschrieben 15. Februar 2008 Geschrieben 15. Februar 2008 Hallo, ich hätte folgende Frage an euch: Mein Ziel ist es 2 Standorte per VPN zu verbinden. Folgende Konstellation ist gegeben: Win2003Standart (IP-Bereich: 192.168.97.X) --> T-DSL (statische IP vorhanden) <--> WWW <--> T-DSL (statische IP) <-- Win2k Server (IP-Bereich: 192.168.98.X) Firewall ist auf beiden Seiten mit einer eigenen Hardwarefirewall vorhanden, nur habe ich die im Schema mal weggelassen. Wie sollte eurer Meinung nach die Realisierung aussehen? Es sollte eine dauerhafte Verbindung zwischen beiden Standorten bestehen, und auch von extern wäre es nicht schlecht eine Einwahl auf beide Server zu ermöglichen. Wie soll es anders sein, eine kostengünstige Lösung wäre nicht verkehrt. Sollte ich es nur mit OpenVPN einrichten? Wenn ja, kann mir mal jemand paar Anregungen geben auf was zu achten ist. Was mache ich bezüglich externe Einwahl unserer Leute die im Home-Office sitzen? Welche GUI / Client gebe ich denen um sich einzuwählen, etc... Würde mich freuen wenn mir jemand paar Anregungen geben kann. Bin zwar nicht unerfahren auf dem Gebiet, aber ist doch immer schön wenn jemand seine Erfahrungen mitteilt und man die auch einarbeiten kann! Danke und schönes WE: Tom Zitieren
DocInfra Geschrieben 15. Februar 2008 Geschrieben 15. Februar 2008 Wenn es sich um "ordentliche" Firewalls handelt, und nicht um so einen DSL-Spielkram, dann werden die wohl Site-2-Site VPNs mittels IPSec können. Einrichten und gut is. Sollte kein großes Ding werden, zumal du statische IPs hast. Externe Mitarbeiter kannst du auch über IPSec, mittels Client-2-Site Tunnel anbinden. Du verschweigst uns leider was deine "Firewall" können. OpenVPN ist Spielkram. Nett für zu Hause, aber in Unternehmen hat das nix zu suchen. Zitieren
Panametrics Geschrieben 15. Februar 2008 Autor Geschrieben 15. Februar 2008 ;-) okay okay, ich rück die Infos ja schon raus. Nein sind keine DSL Spielkisten, sondern eigene 19" Debian Kisten die mit IP-Tables und anderen Helferlein den Traffik filtern! Für Site-2-Site fehlt mir unter Linux ein wenig das Wissen! Zitieren
@@@ Geschrieben 25. Februar 2008 Geschrieben 25. Februar 2008 Also Clienttechnisch ist da imo OpenVPN Gui recht gut für geeignet, aber für eine Site 2 Site realisierung würde ich nicht undbedingt auf OpenVPN setzen. Die Hauptstärke von OpenVPN leigt in der einfachen Konfiguration und Bedienung, die ja für Site2Site Verbindung eigentlich irrelevant ist. Da wirst du um eine Einarbeitung nicht wirklich rumkommen. Muss mal meine unterlagen durchwühlen irgendwo hatte ich nochn reltiv einfaches Praxisbeispiel für den Einstieg rumliegen. Alternativ kannste auch über SSH Tunneln :bimei Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.