IPSEC mellem XP og 2003 server

http://www.microsoft.com/technet/prodtechnol/windows2000serv/howto/ispstep.mspx

Senere kan jeg også komme med en kortere Howto men jeg skal lige hjem først

Jeg kunne godt tænke mig en kortere version ;-)

Jeg kikker på det i aften

Her er teksten klippet fra en præsentation jeg har med øvelsen, den savner billederne, men prøv og se om du kan gendkende teksterne

1. In “Administrative Tools” right click on “IP Security Policies…” and choose to “Create IP Security Policy…”

2. Name the policy and give it a description if you want to

3. Activate the default response rule

4. Use a pass phrase to protect the key exchange

5.As we are not running in tunnel mode when using host-to-host VPN we shall not specify a tunnel

6. Also specify a pass phrase for this rule

7. Apply the rule to all network connections

8. Choose the “All IP Traffic” IP filter list

9. Choose to “Require Security”

10. Make sure to assign the new IP Security Policy

Det virkede med det link du sendte mig :-) men lige før jeg acceptere svaret, vil jeg høre dig om du ved om man kan vælge kun at køre IPSEC på det ene netkort i serveren hvis man eksempelvis har sat den om som router og vil køre ipsec på lan siden men selvfølgelig ikke på wan siden?

Det kan man og det er faktisk sådan en mormal VPN gateway virker.

Man skal overveje nøje hvor man slipper VPN forbindelsen ind i sit net og man skal sørge for at filtrere forbindelsen så det hul VPN forbindelsen trods alt er ikke sådan bare lige kan udnyttes.

Jeg har lavet en løsning hvor jeg brugte en Cisco VPN gateway med to netkort og en firewall med to extra netkort. På denne måde kunne jeg lave et vpn look så den krypterede trafik først gik ind i firewallen, hvor den blev filtreret, derefter ind i vpn gatewayen ad det ene netkort, hvor den blev dekrypteret og ud af det andet netkort og ind i forewallen hvor den, nu dekrypterede trafik, blev filtreret endnu en gang (før kunne indholdet og dermed de interne ip adresser jo ikke læses). Dette sætup er lidt avanceret og bruges kun hvor derer særlige krav til sikkerheden

Har du en ide om hvordan man slår det fra i windows 2003?

Når man sætter det op kan man kun vælge All I..., LAN... eller Remote access.. Men intet specifikt netkort

Jeg kan kikke på det, jeg kan ikke arbejdet ret meget med windows og VPN, jeg køre mest cisco og linux. Jeg ser om jeg kan gennemskue det og vender tilbage

Har du fundet ud af noget??

Jeg har desværre slet ikke haft tid endnu. Helt generelt skal du ind og kikke på split tunneling og styring af hvor forbindelserne går, ellers risikerer du at noget af det f.eks. virker. Det har jeg dog ikke selv rodet med i praksis endnu

Jeg lukker nu

Lukker