Vpn

[bachmayeah]

Hallihallo...

hat jemand evtl. bzgl. VPN Vorschläge bzgl. Hard- und oder Software zu machen um möglichst simple ein kleines stabiles permanentes VPN-Netzwerk aufzubauen?
Nehme TIPS jeglicher Art an.

Grüßlis

da´ bach-ma-yeah

 

[Samoth]

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

 

[bachmayeah]

hast du das schon mal ausprobiert?

 

[Osti]

was genau hast du denn damit vor? Dann könnte man ggf ne passende Lösung vorschlagen...

 

[bachmayeah]

hey osti danke für das angebot:
was ich damit vorhabe:
na z.b. einen dauerhaften zugriff von einem lan aufs andere

 

[Osti]

dann nimmst du im einfachsten Fall jeweils zwei IPSEC-kompatible Router an denen jeweils die lokalen Netze hängen. Falls du bei beiden Standorten statische öffentliche IP-Adressen hast, ist das recht simpel. Falls ein Standort dynamische oder sogar beide Standorte dynamische öffentliche IP-Adressen haben wirds aufwändig.

 

[cruzr]

dann nimmst du im einfachsten Fall jeweils zwei IPSEC-kompatible Router an denen jeweils die lokalen Netze hängen. Falls du bei beiden Standorten statische öffentliche IP-Adressen hast, ist das recht simpel. Falls ein Standort dynamische oder sogar beide Standorte dynamische öffentliche IP-Adressen haben wirds aufwändig.

Kein Problem... es gibt doch dyndns-Services, viele Router unterstüzen das ja auch...

Gruß,
Denis

 

[bachmayeah]

nee haben alle feste public ip´s
ich kannte das bis jetzt nur so von cisco pix 501 mit nem cisco vpn client. aber mit der einrichtung hatte ich ncihts zu tun..
das mit dem router iss mir noch fraglich... hier geht das inet über nen arcor "router" raus und dann gibts hier noch ne sonicwall-firewall pro 100. außerdem noch 2 cisco firewall-router wo der eine irgendwie dem anderen was vornattet :schulterzuck:
ist es denn immer noch simpel in so ein system einen sagen wir mal 4 router einzuhauen der dann die verbindung zu dem anderne aufbaut?
also bin auf dem gebiet in kombination mit den bereits vorliegenden umständen keine leuchte..
allerdings eilt das nicht wirklich. aber interessiert bin ich schon. muss mich erstmal bei nem kunden in münchen darum kümmern nachdem ich das crm upgedatet habe dort ein ssl vpn zum aufschalten und nutzen von applikationen einzurichten.

 

[Osti]

feste ip's sind schon mal sehr gut. Ich würde mal prüfen, ob die vorhandenen (Firewall-) Router schon IPSEC-fähig sind, dann kann man die gleich nutzen. Im Details hängt das natürlich stark von der vorhandenen Infrastruktur ab.

 

[bachmayeah]

Hab nurn bissi anxt was abzusemmeln

 

[Osti]

ach woher denn? es reisst einem keiner den Kopf ab, wenn 2000 Leute nicht mehr arbeiten können

 

[bachmayeah]

soviel sinds def. nich aber dennoch doof.. weil meistens dann das gebraucht wird was nicht geht.. wie es eben so ist

 

[cruzr]

Hört sich so an, als ob du dir nen Profi ins Haus holen solltest ;-)

 

[RuedY.ch]

Ich denke das sauberste ist wenn man 2 VPN fähige Router nimmt. Aber zum testen kannst du es auch mal mit dem Programm namens Hamacci versuchen.

 

[bachmayeah]

ich schau mir mal hamacci zu hause mal an..

muss ich denn dann auf den rechnern auch routen eintragen sodass diese dann wissen wennse zu dem und dem rechner via vpn wollen, dasse dann übern vpn router raus muessen.

ich mein wie gesagt ich bin da nciht firm aber möchts halt mal so peu a peu werden. learning by doing quasi.

 

[Osti]

am sinnvollsten konfigurierst du die Routen fürs VPN an zentraler Stelle z.B. core-router oder firewall, damit mann nicht alle clients anfassen muss.

es muss sichergestellt sein, dass
- das interne Netz der Gegenseite (encryption domain) zum jeweiligen lokalen VPN-Gateway geroutet wird.
- das VPN-Gateway muss das Netz dann ins Internet routen, entweder über die default-Route oder eben explizit angegeben.
- auf der anderen Seite natürlich genauso
- über die Defintion den Encryption Domains weiss das jeweilige Gateway ob es die Pakete ver- und entschlüsseln muss oder stinknormal routen soll.
- die internen Netzbereiche der beiden Encryption Domains sollten sich möglichst nicht überschneiden. D.h. beide Seiten sollten nicht das gleiche interne Subnetz verwenden, sonst muss man NAT'en.

 

[bachmayeah]

natten suckt

klar sind auf beiden seiten gleiche netze 192.168.0.x bei 255.255.255.0

that won´t be easy... naja wochenende.. und die pizza wartet

danke erstmal

 

[dioXxide]

Ich arbeite täglich mit dem Cisco Systems VPN Client und bin sehr zufrieden

 

[bachmayeah]

na dass nenn ich mal ne fundierte & gründliche aussage

 

[Osti]

außerdem bietet sich zur Kopplung von zwei Netzen eher ein Gateway zu Gateway VPN an. Client VPN bietet sich eher für mobile Anwender und Home office etc. an, wo man halt einen Client und kein ganzen Netz anbindet.

 

[dioXxide]

na dass nenn ich mal ne fundierte & gründliche aussage

Bin schreibfaul.

 

[bachmayeah]

außerdem bietet sich zur Kopplung von zwei Netzen eher ein Gateway zu Gateway VPN an. Client VPN bietet sich eher für mobile Anwender und Home office etc. an, wo man halt einen Client und kein ganzen Netz anbindet.

da war mir bewusst...

und das

Bin schreibfaul.

hab ich gemerkt...

 

[FLAT]

nur das halt client VPN nicht viel mit Verbindung von Netzen zu tun hat...

wenn du auf beiden Seiten eine Firewall hast, sollte das ganze kein Problem sein...

wenn du auf beiden Seiten ein 192.168.0.0/24 hast, dann ist das kein Problem du musst nur auf beiden Seiten NATen.

dann muss man halt bei IP-Adressen immer mal umdenken...