• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

allgemeines VPN-Doing

Sudsaat

Newbie
Hallo zusammen,
ich habe mal eine allgemeine Frage zum Thema VPN. Ich habe ein Netzwerk mit folgender Topologie:

Internet
|
FW - DMZ (3 Rechner)
|
Intranet (5 Rechner)

Ich besitze nur eine feste IP und die ist dem externen Device der FW zugewiesen.
Nun möchte ich einen Standort mittels VPN anbinden. Das Ziel ist, dass dieser Standort Zugriff auf das Intranet erhält. Hinzu kommt, dass dieser Standort auch nur über den VPN-Tunnel Zugriff ins Internet erhalten sollte (d.h. der Standort selbst sollte nie direkt mit dem Internet verbunden sein). Dieser Standort ist mir einer "normalen" DSL (ADSL von arcor), also ohne feste IP mit dem Internet verbunden. Folgende Topologie habe ich mir als mögliche Lösung überlegt:

Intranet (Standort 2 mit dynamischer IP)
|
FW (mittels pppoe verbundern)
|
|
Internet
|
|
FW - DMZ
|
Intranet (Standort 1 mit fester IP)

Für den VPN-Server würde ich in der DMZ einen weiteren Rechner installieren.
Im Intranet befinden sich überwiegend Windows Clients (lässt sich durch die eingesetzte kaufmännische Software leider nicht vermeiden). Die beiden FW und alle Rechner der DMZ sind auf Linux (kernel 2.4 und 2.6 sind momentan im Einsatz).

Den Ablauf habe ich mir so vorgestellt:
Einer der Rechner des Standortes 2 versucht eine Verbindung aufzubauen (surfen, Datenbank der kaufmännischen Software ansprechen, etc...). Dann sollte die FW dieses Standortes einen VPN-Tunnel zur DMZ aufbauen und nach erfolgreicher Authenzifizierung Zugriff auf das Intranet und Internet erhalten.

Da ich bisher keine Erfahrung mit VPN-Servern unter Linux habe, bin ich mir nicht ganz sicher, welche Produkte wo zu installieren sind und ob diese Topologie so in Ordnung ist?

Habe mich schon ein wenig über FreeS/Wan schlau gemacht, aber diesen speziellen Fall nicht gefunden. Hat jemand schonmal eine solche Anbindung vorgenommen?

Bin für jede Hilfe dankbar....

Noch eine kleine Frage: Erfolgt der Zugriff ins Intranet nach der Authentifizierung auf dem VPN-Server Intranet wieder über die FW oder ist es geschickter dem VPN-Server ne 2. Netzwerkkarte zu verpassen die direkt mit dem Intranet verbunden ist und das Routing übernimmt?

Grüßle Thomas :)
 
Oben