Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

allgemeines VPN-Doing

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Sudsaat
Newbie
Newbie
Beiträge: 1
Registriert: 23. Mär 2005, 11:23
Kontaktdaten:

allgemeines VPN-Doing

Beitrag von Sudsaat »

Hallo zusammen,
ich habe mal eine allgemeine Frage zum Thema VPN. Ich habe ein Netzwerk mit folgender Topologie:

Internet
|
FW - DMZ (3 Rechner)
|
Intranet (5 Rechner)

Ich besitze nur eine feste IP und die ist dem externen Device der FW zugewiesen.
Nun möchte ich einen Standort mittels VPN anbinden. Das Ziel ist, dass dieser Standort Zugriff auf das Intranet erhält. Hinzu kommt, dass dieser Standort auch nur über den VPN-Tunnel Zugriff ins Internet erhalten sollte (d.h. der Standort selbst sollte nie direkt mit dem Internet verbunden sein). Dieser Standort ist mir einer "normalen" DSL (ADSL von arcor), also ohne feste IP mit dem Internet verbunden. Folgende Topologie habe ich mir als mögliche Lösung überlegt:

Intranet (Standort 2 mit dynamischer IP)
|
FW (mittels pppoe verbundern)
|
|
Internet
|
|
FW - DMZ
|
Intranet (Standort 1 mit fester IP)

Für den VPN-Server würde ich in der DMZ einen weiteren Rechner installieren.
Im Intranet befinden sich überwiegend Windows Clients (lässt sich durch die eingesetzte kaufmännische Software leider nicht vermeiden). Die beiden FW und alle Rechner der DMZ sind auf Linux (kernel 2.4 und 2.6 sind momentan im Einsatz).

Den Ablauf habe ich mir so vorgestellt:
Einer der Rechner des Standortes 2 versucht eine Verbindung aufzubauen (surfen, Datenbank der kaufmännischen Software ansprechen, etc...). Dann sollte die FW dieses Standortes einen VPN-Tunnel zur DMZ aufbauen und nach erfolgreicher Authenzifizierung Zugriff auf das Intranet und Internet erhalten.

Da ich bisher keine Erfahrung mit VPN-Servern unter Linux habe, bin ich mir nicht ganz sicher, welche Produkte wo zu installieren sind und ob diese Topologie so in Ordnung ist?

Habe mich schon ein wenig über FreeS/Wan schlau gemacht, aber diesen speziellen Fall nicht gefunden. Hat jemand schonmal eine solche Anbindung vorgenommen?

Bin für jede Hilfe dankbar....

Noch eine kleine Frage: Erfolgt der Zugriff ins Intranet nach der Authentifizierung auf dem VPN-Server Intranet wieder über die FW oder ist es geschickter dem VPN-Server ne 2. Netzwerkkarte zu verpassen die direkt mit dem Intranet verbunden ist und das Routing übernimmt?

Grüßle Thomas :-)
Wer Schreibfehler findet, darf sie behalten :-)
Antworten