necklickhia Geschrieben 13. November 2012 Teilen Geschrieben 13. November 2012 Hallo erstmal, ich mache derzeit eine Umschulung zum FISI und habe eine komische Aufgabe bekommen. Wir haben bisher einmal recht kurz über VPNs gesprochen, die 3 Arten erläutert und so. Nun soll ich jeweils einen Router raussuchen, also je einen für End-to-End, Site-to-Site und End-to-Site. Angenommene Betriebssysteme sind Windows und MacOS. Da gehts dann auch schon los: - Ist die Angabe des BS überhaupt wichtig für die Aufgabe? - Kann ein End-to-End VPN Router keine Site-to-Site? Fühl mich mit dem was wir bisher über VPN 'gelernt' haben etwas allein gelassen. Vieleicht denk ich auch einfach zuviel obwohl die Lösung ganz einfach wäre. Kann mir hier jemand helfen bitte? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Fl0 Geschrieben 13. November 2012 Teilen Geschrieben 13. November 2012 Hi, - "Ist die Angabe des BS überhaupt wichtig für die Aufgabe?" Nicht unbedingt. Es gibt z.B. IPSec-Client Programme, die auf verschiedenen Betriebssystemen laufen, z.B. der NCP-Client oder OpenSwan. - "Kann ein End-to-End VPN Router keine Site-to-Site?" Wenn zwei Router IPSec implementiert haben, können diese grundsätzlich Site-to-Site Verbindungen aufbauen. "End" bedeutet im Normalfall Client (z.B. ein PC), "Side" bedeutet LAN. Site-to-Site: LAN zu LAN Verbindung, z.B. das LAN in der Zentrale und das LAN in der Außenstelle werden über die beiden Router gekoppelt.End-to-Side: Clienteinwahl in ein LAN, z.B. Mitarbeiter X wählt sich von unterwegs mit seinem Laptop über UMTS in das Firmen-LAN ein.End-to-End: Clienteinwahl zu einem anderen Client, z.B. auf einem Exchange-Server, welcher IPSec kann. Voraussetzung für End-to-End ist: - dass einer der beiden Clients eine öffentliche IP-Adresse besitzt oder - dass die Router die IPSec-Anfragen an den Client weiterleiten. Gruß Fl0 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
necklickhia Geschrieben 13. November 2012 Autor Teilen Geschrieben 13. November 2012 Hallo Fl0, danke dir für die Antwort, das hat mir definitiv weitergeholfen was die BS-Frage betrifft und um die 3 Varianten nochmal besser zu überblicken. Eine weitere Frage noch zu Voraussetzung für End-to-End ist: ... - dass die Router die IPSec-Anfragen an den Client weiterleiten. Dabei gehts ums Port Forwarding, oder? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
neXii Geschrieben 14. November 2012 Teilen Geschrieben 14. November 2012 Dabei gehts ums Port Forwarding, oder? Jop, ich denke schon. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.