2 vpn standorte und jetzt kommt sbs

05/10/2007 - 11:26 von Harald | Report spam
hi ng,

ein kunde von uns hat 2 standorte mit je einem router per vpn und
dynamischen ip adressen miteinander vernetzt. An einem Standort kommt jetzt
eine sbs premium hin (bzw. hat sich der kunde diesen bereits als cdsatz
gekauft).

Hat jemand eine Idee wie ich dem SBS (bzw. dem ISA) das andere Netz
beibringe, wenn der SBS ploetzlich den einen Standort schuetzt. Natuerlich am
besten ohne die Routerkonfig zu aendern ... Der SBS Premium wird/soll 2
Netzwerkkarten haben ...

Unter: http://www.msisafaq.de/Anleitungen/...allPSK.htm

Waere ja eine Variante dargestellt allerdings mit festen IPs und fuer meinen
Fall eine Aenderung der VPN Konfig ...

Hat jemand noch eine andere Idee ??? Oder sollte ich die Frage lieber an die
ISA NG stellen ?

Danke fuer eine RE und Gruss

Harald
 

Lesen sie die antworten

#1 Harald
05/10/2007 - 12:02 | Warnen spam
Hi Tobias,

gebe ich dir recht ist irgendwie mehr eine design frage. hoffe es ist
trotzdem ok wenn ich mir einen weiteren denkanstoss hole (bzw. ich mein
volles hirn in die richtige richtung bringe) ...

... das mit dem vlan ist eine gute idee nur meckert der sbs/isa nicht wenn
ich intern wie extern den selben ip adressbereich verwende (also z.B. sowohl
am internen wie externen interface eine 192.168.1.1 bzw. 192.168.1.2) damit
ich trotz getrennten vlan im internen adressbreich des routers bleibe ...

... oder brauche ich dringend ein freies wochenende ???

Danke fuer eine RE

Gruss
Harald



"Tobias Redelberger (MVP - SBS)" wrote:

Hi Harald,

> Hat jemand eine Idee wie ich dem SBS (bzw. dem ISA) das andere Netz
> beibringe, wenn der SBS ploetzlich den einen Standort schuetzt. Natuerlich
am
> besten ohne die Routerkonfig zu aendern ... Der SBS Premium wird/soll 2
> Netzwerkkarten haben ...

ich zitiere wieder einmal:

<snip>
wie schon in anderen Postings erwàhnt, hier ein Standardszenario:

Bei vertrauenswürdigen (von euch gemanagten) Aussenstellen mit mehreren PCs
würde ich den VPN-Endpoint (Router mit VPN-Einwahl (Site-to-Site)) direkt
ins LAN des SBS 2003 stellen bzw. leiten lassen (Stichwort: VLAN).


____SBS 2003___Internes Netz
ISA-Extern | ISA 2004 VLAN 1
| |
VLAN 2 | |
| (Steuerung über Layer-3 Switch und
| VLAN-Tagging)
InternetRouter| |
| QoS | VLAN 1
VPN-Einwahl |__________|



Höhere Sicherheit erreichst Du mit scannen des VPN-Traffics, wie es eine
Cisco 5500 Series ermöglicht.

S.a.: Cisco ASA 5500 Series Adaptive Security Appliances
http://www.cisco.com/go/asa
</snip>

Auf exakte Eintràge in den jeweiligen Routingtabellen ist zu achten!

> Hat jemand noch eine andere Idee ??? Oder sollte ich die Frage lieber an
die
> ISA NG stellen ?

Das wàre eher eine Frage an das Netzwerkdesign denn eine Supportanfrage in
einer NG

Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49 (9722) 4835
Mobil: +49 (179) 25 98 341
Email:



Ähnliche fragen