mboost-dp1

VPN server konfiguration


Gå til bund
Gravatar #1 - slemmebirk
3. jul. 2014 11:45
Jeg har sat en VPN op på en Windows Server 2012 R2, nu skal jeg have sikret mig at vpnklienterne kun har adgang til specifikke ip-adresser på port 80 og enkelte porte skal være helt åbne, resten skal der være lukket for.

Er der en herinde der kan hjælpe, mod betaling selvfølgelig.

Vh. Alexander
Gravatar #2 - slemmebirk
4. jul. 2014 12:21
Er der virkelig ikke en der kan hjælpe med ovenstående?

Vi er ved at være desperate efter en løsning.
Gravatar #3 - Internet-Ekspert KopNudler
4. jul. 2014 12:31
Tag da kontakt til et firma istedet.
Gravatar #4 - slemmebirk
4. jul. 2014 12:52
Det er en relativt lille opgave, og derfor vil jeg foretrække at bruge en freelancer.

Men det kan da godt være det bliver en nødvendighed :)
Gravatar #5 - freesoft
4. jul. 2014 13:19
Kender intet til VPN på en Windows server (det bruger man Ciscos firewall til :-), men virker som om det er noget i denne retning du skal kigge på http://social.technet.microsoft.com/Forums/windows...
Gravatar #6 - kasperd
4. jul. 2014 13:23
Løsningen er at sætte en firewall op mellem VPN serveren og det netværk forbindelsen skal begrænses til. Denne firewall kan køre på samme hardware som VPN serveren eller på to separate stykker hardware.

Har du taget stilling til om du ønsker VPN server og firewall på samme hardware eller på to separate maskiner?
Gravatar #7 - nielsbuus
5. jul. 2014 19:55
Jeg tror du skal være lidt klarere i mælet omkring hvad det er du vil. Er det den eksterne adgang til VPN serveren du vil begrænse eller er det den trafik som flyder igennem det private netværk som du vil begrænse?
Gravatar #8 - Magten
5. jul. 2014 20:26
Jeg går ud fra det er RRAS du har sat op? Så ville jeg kigge nærmere på Network Policy Server og nogle filtre deri.
Gravatar #9 - slemmebirk
7. jul. 2014 08:26
Jeg er programmør og kan til nøds sætte en IIS op. Jeg har fulgt en guide min serverudbyder har lagt ud, på forunderlig vis er det så lykkedes mig at få sat det korrekt op (indtil videre).

Det kan meget vel være det er en RRAS jeg har sat op. Serveren er sat op med LT2P/IPSEC og jeg kan connecte til den med en shared secret samt brugernavn og adgangskode.

Tanken er at jeg forbinder til min server via en vpn klient og så snart jeg er forbundet bliver min trafik begrænset til et predefineret sæt af ip adresser og specifikke porte.
Gravatar #10 - Magten
7. jul. 2014 13:05
RRAS er "Routing and Remote Access Services" som er en feature man installerer i Windows Server til at håndtere VPN forbindelser.

Jeg skal se om jeg kan få tid til at uddybe den anden del, men er har lidt travlt den her uge :)
Gravatar #11 - amplificator
7. jul. 2014 13:46
Magten (10) skrev:
men er har lidt travlt den her uge :)


Har tv-serierne da hobet sig op og Marabou chokoladen lagt for længe? :)
Gravatar #12 - slemmebirk
7. jul. 2014 14:22
#10

Det er korrekt, det er den role jeg har installeret på serveren. Beklager min uvidenhed på området :)
Gravatar #13 - Magten
7. jul. 2014 14:40
amplificator (11) skrev:
Har tv-serierne da hobet sig op og Marabou chokoladen lagt for længe? :)
Nøh, bare en opgave med >40 timers arbejde endnu, som gerne skulle være færdig fredag :)



slemmebirk (12) skrev:
#10

Det er korrekt, det er den role jeg har installeret på serveren. Beklager min uvidenhed på området :)
Det skal du ikke undskylde for, du kan sikkert også slynge nogle programmør ord ud som jeg ikke forstår :D
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login