Avatar billede chuf Nybegynder
08. december 2003 - 13:54 Der er 6 kommentarer

VPN arkitektur

Jeg har et netværk beskyttet med 2 Linux firewalls. Disse fw's indeholder imidlertid også en mulighed for VPN, men er ikke kompatibel med Windows 2000/XP klienten. Derfor er min plan at opstille en Windows 2000 VPN server på netværket. Jeg er dog ikke interesseret i at adskille netværket med denne server, således al trafik går gennem den. Er det en dårlig idé at sætte den på to "ben" på netværket og så bare åbne for VPN portene til serveren? Det er jo en nødvendighed at maskinen har to netkort og jeg ved det ikke er meningen man skal benytte den på den måde, men kan det lade sig gøre og hvad med sikkerheden?
Avatar billede lgj Nybegynder
08. december 2003 - 14:32 #1
Hvis du ikke er begrænset økonomisk eller skal have mange clienter tilkoblet, bør du vælge en cisco concentrator løsning.

Isæt desuden et 3. netkort i din fw.
Avatar billede chuf Nybegynder
08. december 2003 - 15:04 #2
Det besvarer jo ikke mit spørgsmål.
Avatar billede lgj Nybegynder
08. december 2003 - 15:26 #3
Jeg beskrev det vist lidt for hurtigt.

Hvis muligt, vælg noget andet end MS!
Vedr. siker hed. Opret et 3. ben på din fw, sæt din VPN server på det ben og dit interne net og send VPN traffikken den vej.

Om det(dit sp.) kan lade sig gøre eller ej er ikke interessant. Hvis du har check på din linux fw er det ikke svært, men sikkert. Bruger selv løsningen.
Avatar billede chuf Nybegynder
08. december 2003 - 16:26 #4
Det er måske ikke svært, men det kræver man bruger en bestemt klient, der vist ikke skulle være vanvittig god. Desuden ville det være nemt, hvis man kunne bruge MS' dertil indrettede. Men jeg synes da klart det ville være nemmere, hvis jeg kunne bruge firewall'ens indbyggede. Jeg prøver lige nogle ting af og vender tilbage...
Avatar billede lgj Nybegynder
09. december 2003 - 09:29 #5
Når du siger Linux' interne - mener du så Freeswan. Hvis så er jeg interresseret i at høre hvad du finder ud af. Jeg har selv døjet med den sammen med mange forskellige klienter.
Fandt dengang ud af at MS og freeswan ikke snakker sammen, men der kommet nye versioner siden.
Avatar billede chuf Nybegynder
09. december 2003 - 09:45 #6
Vi bruger ikke Freeswan, så kan ikke hjælpe dig der, desværre. :o(
Vi har bare to lag af firewalls, da vi har to lokationer. Det betyder at man skal gennem to firewalls for at komme fra det interne netværk og ud på WWW. Begge er Linux firewalls - nærmere bestemt Astaro. De har imidlertid nogle problemer med deres PPTP...såååå.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester