[ gogi100 @ 29.05.2010. 11:53 ] @
dakle na poslu imam domen mrezu sa ad, dhcp i dns-om pod win server2003. u firmi postoji internet brzine 4mbps koji dobijam od provajdera i imam staticku javnu adresu. u kancelarijama van firme takodje imam racunare pod win xp pro i internet 1mbps takodje sa statickim adresama. dakle hocu da se zaposleni u spoljnim kancelarijama zakace na moju mrezu i koriste deljene foldere pokrecu program za bazu podataka. baza se nalazi na serveru na kome je ad. takodje hocu da i korisnici u lokalnoj mrezi budu u mogucnosti da se zakace na spoljne kancelarije, gde takodje postoje mali programi baza podataka i koriste ove programe. ove male baze se takodje nalaze na tim racunarima.
dakle potrebno je konfigurisati vpn server na ivici moje lokalne mreze (jedna mrezna tog racunara ce biti u lokalnoj mrezi a druga ce biti javna i koristice internet). imam licencu za win serrver 2000 i tu cu instalirati rras vpn server. sad slede pitanja, konfigurisanje vpn servera i klijenta mi je jasno, interesuje me ako koristim za tunel protokol L2TP/IPSec, kako da instaliram sertifikate i odakle da ih postavim? da li je jos nesto potrebno da bi korisnici iz lokalne mreze pokretali aplikacije baze podataka na kancelarijskom racunarima van mreze- vpn klijentima? da li je potrebno vpn klijente prijaviti na domen kao sto bih prijavio bilo koji racunar u mrezi, ili je dovoljno samo uspostaviti vpn konekciju sa severom preko user i pass koji su postavljeni u ad-u? ako je potrebno prijaviti klijente u domen kako to u raditi tj. kako postaviti da cim se windows na vpn klijentu podize, automatski se startuje vpn konekcija?
hvala

[Ovu poruku je menjao gogi100 dana 29.05.2010. u 13:05 GMT+1]
[ darko.balkan @ 03.06.2010. 22:06 ] @
Pozdrav,

- Za L2TP/IPSec ti je potreba CA. Odnosno da u domenu imas instalirane Certifikacione Servise, da bi mogao izdavati Certifikate korisnicima.

- Da bih uspostavio VPN konekciju (ako ces koristitic L2TP), nije ti potreban Username/Pass, vec certifikati resavaju sve to. Tvoji spoljni klijenti bi trebali biti na domenu, cisto da bi mogao da definises privilegije i prava pristupa.
- Najbezbolnije resenje je da ti svi klijenti (stalni) budu prijavljeni na domen, naravno ako to ne predstavlja finansijski problem.
- Evo uputstvo za tvoj VPN on Startup problem.

Nadam se da sam pomogao barem malo.

Pozdrav,
[ gogi100 @ 04.06.2010. 06:22 ] @
mislis da je bolje postaviti PPTP, dakle da se korisnici prijavljuju userom i passwordom. da li je moguce l2tp/ipsec odraditi da se ne koriste sertifikati, nego da se autentifikacija vrsi preko kerberosa, jer su racunari fakticki u domenu?
[ darko.balkan @ 04.06.2010. 09:00 ] @
L2TP je bolje resenje. Bezbednije u svakom slucaju, samo zahtevnije. Ako imas resurse, pucaj na ovo.
L2TP mora sa certifikatima (koliko sam ja upoznat).
[ gogi100 @ 04.06.2010. 09:21 ] @
jos jedno pitanje. da li je moguce u ovoj konstalaciji da na ivici stoji VPN server postavljen preko win 2000 server omoguciti da klijenti u lokalnoj mrezi izlaze na internet preko NAT-a, a istovremeno imaju i komunikaciju sa vpn klijentima u udaljenim kancelarijama preko istog VPN servera?
[ darko.balkan @ 05.06.2010. 12:00 ] @
Da da, naravno! Sve zavisi od konfiguracije VPN servera. Jer VPN klijenti kada se konekutuju na VPN server budu u istoj logickoj mrezi kao i lokalni klijenti.
Moje resenje je da imam ISA vpn server i Gateway. Resava mi sve nevolje.
[ saymon85 @ 18.06.2010. 11:01 ] @

Citat:
L2TP je bolje resenje. Bezbednije u svakom slucaju, samo zahtevnije. Ako imas resurse, pucaj na ovo.
L2TP mora sa certifikatima (koliko sam ja upoznat).


mozda i pre-shared key???
[ bachi @ 18.06.2010. 11:19 ] @
Može preshared key, ali ako bi se već išlo na takvu varijantu, po meni je onda bolje pptp sa username i passwordom i ms-chap2.