Just nu i M3-nätverket
Gå till innehåll

Åsikter om VPN a la PPTP och L2TP/IPSec mottages..


Micro

Rekommendera Poster

Hej,

Har två små kontor (i Spanien) med ADSL uppkoppling på båda kontoren. Pga av tidsbrist satt vi upp PPTP-tunnel mellan klienterna på det ena kontoret och en server på det andra. Båda kontoren har routers med NAT-T dvs endast en IP-adress per kontor mot internet. Tanken var från början att använda L2TP/IPSec men eftersom Microsoft rekomenderar att man inte använder det med datorer bakom en NAT-T så måste vi se över alternativ eller helt enkelt gå mot rekomendationerna (som bygger på ett scenario vi förmodligen inte kommer drabbas av). Eftersom jag är ny på detta och VPN känns rätt komplicerat att få rätt hoppas jag att någon kan komma med lite infallsvinklar.

 

Några artiklar jag läst igenom:

 

http://download.microsoft.com/download/0/e/3/0e354109-5a05-48f2-a557-8c49f5230d8f/vpnoverview.doc

 

http://support.microsoft.com/default.aspx?scid=kb;en-us;885348

 

http://support.microsoft.com/kb/885407/

 

/M

Översvämning är roligare än snöstorm...

/Micro

 

Länk till inlägg
Dela på andra webbplatser

Jag förmodar att bägge kontor har fasta yttre IP-adresser.

Om så är fallet så föreslår jag att ni skaffar 2 st små brandväggar, vilka är kapabla att terminera VPN, och skapar en site-to-site tunnel mellan dessa.

 

På det sättet kan ni köra samma LAN (användarmässigt sett) trots att kontoren befinner sig på olika platser fysiskt. (obs. att köra ett lan över långsamma linor kan ju få andra effekter som man måste ta hänsyn till)

Det finns ett antal olika produkter/märken i olika prisklasser av brandväggar som klarar detta, men de enda jag har jobbat med är Ciscos PIX-serie, och där fungerar det klockrent.

 

Detta har ju inget att göra med Windows 2003 Server, så jag ber om ursäkt för att ha blandat mig i tråden. Sen beror ju lite på om du vill veta mer om Windows, eller få en lösning på ditt grundproblem!

 

 

==Coleburn==

 

--------------------

"It takes a lot of knowledge to

really mess something up!"

 

Länk till inlägg
Dela på andra webbplatser

Tunneln vi kör med idag funkar till att använda vårt intranet som är huvudsyftet.. Undringen jag hade var mer om det är bättre att gå över till L2TP/IPSec istället för PPTP. Men Microsoft säger "IPSec NAT-T is not recommended for Windows Server 2003 computers that are behind network address translators" och "Windows XP SP2 does not support establishing IPSec NAT-T security associations to servers behind NAT devices by default"... Känslan är ju att L2TP/IPSec är en bättre lösning än PPTP så därför min fråga. Dvs vi har en fungerande tunnel idag över PPTP men det känns inte helt tillfredställande. Dessutom får vi idag problem med NETBIOS då vi vid vissa tillfällen inte ser det lokala nätverkets datorer utan bara de som är uppkopplade mot oss via VPN.

 

 

Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu


×
×
  • Skapa nytt...