Vzdaleny pristup do vnitrni site - ktere reseni vybrat?
-
28. února 2012 17:29
Zdravím,
chtěl bych se zatím jenom tak obecně zeptat, k tématu jsem si ještě nic moc nenastudoval.
Máme tu funkční síť s 802.1x NAP, a to drátově i bezdrátově. Chtěl bych, aby naši uživatelé měli do této sítě přístup zvenku, ale pokud přijdou dovnitř budovy, aby stále využívali naše 802.1x NAP, aby šlo routování stále skrz náš interní router (není od MS). Máme i klienty na linuxu, kteří by měli vzdálený přístup taky používat. Která metoda bude nejlepší? Mám použít přímo MS VPN, nebo NAP s IPSEC, nebo rovnou Direct Access? Zatím se v tom moc nevyznám a z časových důvodů bych nerad studoval manuály k technologii, kterou teď nepoužiju.
Děkuji.
Ještě jsem zapomněl popsat prostředí:
Servery 2008 R2 standard, běží na nich krom toho NAPu DHCP, AD a printserver.
- Upravený Jiri Simek 28. února 2012 17:36
Všechny reakce
-
28. února 2012 17:49 Ahoj, pro klienty Windows bych zvolil Direct Access. Pro linux L2TP.
This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.
Microsoft Student Partner 2010 / 2011 / 2012
Microsoft Certified Professional |Connected Home Integrator |Consumer Sales Specialist
Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
Microsoft Certified Technology Specialist:
Windows 7, Configuration |Microsoft Windows Vista, Configuration
Pre-Installing Windows 7 for OEMs |Windows 7 and Office 2010, Deployment |Windows Vista and Server Operating Systems, Preinstallation
Windows Server 2008 Active Directory, Conf |Windows Server 2008 Network Infrastructure, Conf |Windows Server 2008 Applications Infrastructure, Conf
Windows Server 2008 R2, Server Virtualization |Windows Server Virtualization, Configuration |Microsoft Lync Server 2010, Configuring
Windows SBS 2011, Configuring |Windows EBS 2008, Configuration |Windows SBS 2008, Configuration
Windows HPC Server 2008, Development |Windows Internals |MDOP, Configuration |SharePoint 2010, Configuration
Microsoft SCOM, Configuration |Microsoft SCDPM 2007, Configuration |Microsoft SCVMM 2008, Configuration
- Označen jako odpověď Jiri Simek 1. března 2012 12:47
-
29. února 2012 7:24Někde jsem četl, že prý je Direct Access hodně náročný na konfiguraci. Měl jsem takovou představu, že bych použil jenom jednu metodu pro oba typy OS. To L2PT by nebylo vhodné pro Windows klienty?
-
29. února 2012 8:22Moderátor
Je L2TP masove a blbuvzdorne podporovany v linuxovych distribucich - napr. v NetworkManageru? Ja radeji pouzivam stary dobry PPTP, ten ma podporu snad ve vsech OS ktere jsou k dispozici
MP
- Označen jako odpověď Jiri Simek 1. března 2012 12:47
-
29. února 2012 12:28Pokud to má podporu dokonce i v NetworkManageru, tak to zní skutečně zajímavě. Jdu hledat nějaký ty manuály k tomu PPTP, děkuji. Mimochodem - používáme tady GPO sw deployment, který je asociovaný per PC. Umožňuje Windows XP a Win7 přihlášení do VPN na úrovni počítače ještě před prihlášením uživatele? Bylo by celkem příjemné instalovat software na dálku přes VPN.
-
29. února 2012 17:24
Koukal jsem, na jakých portech ty protokoly běží. Naši uživatelé cestují po celém světě, a je důležité, aby jim to VPN prošlo skrz většinu veřejných sítí. Je možné PPTP nebo L2TP kompletně tunelovat skrz port 80 nebo 443? Nebo bude lepší SSTP?
Budu ještě dál hledat informace, jak je to s linux klienty...
-
29. února 2012 17:36Moderátor
Z tohoto pohledu je jednoznacne nejlepsi SSL VPN
MP
-
29. února 2012 17:51Tak podle toho, co jsem našel na webu, SSTP nemá podporu ve Windows XP, a podpora v NetworkManageru se musí nějak dokompilovávat. Tak tudy cesta nejspíš taky nepovede.
Obávám se, že budeme muset nasadit OpenVPN :(- Upravený Jiri Simek 29. února 2012 17:52
-
1. března 2012 12:47
Našel jsem SSTP step-by-step "kuchařku" http://www.microsoft.com/download/en/confirmation.aspx?id=24144
Po přečtění dvou stránek si říkám, že se na to podívám jindy, až na to bude čas. Do té doby si vystačíme s L2PT nebo PPTP - to se ještě rozhodnu. Děkuji Vám za vaše příspěvky, pomohli mi.
-
1. března 2012 13:08
Ahoj,
na MSTV je návod jak zprovoznit SSTP. Je to záležitost 20 minut i s nastavením certifikační autority. Pokud budeš mít certifikát od veřejné certifikační autority, tak se to zkrátí na několik minut.
This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.
Microsoft Student Partner 2010 / 2011 / 2012
Microsoft Certified Professional |Connected Home Integrator |Consumer Sales Specialist
Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
Microsoft Certified Technology Specialist:
Windows 7, Configuration |Microsoft Windows Vista, Configuration
Pre-Installing Windows 7 for OEMs |Windows 7 and Office 2010, Deployment |Windows Vista and Server Operating Systems, Preinstallation
Windows Server 2008 Active Directory, Conf |Windows Server 2008 Network Infrastructure, Conf |Windows Server 2008 Applications Infrastructure, Conf
Windows Server 2008 R2, Server Virtualization |Windows Server Virtualization, Configuration |Microsoft Lync Server 2010, Configuring
Windows SBS 2011, Configuring |Windows EBS 2008, Configuration |Windows SBS 2008, Configuration
Windows HPC Server 2008, Development |Windows Internals |MDOP, Configuration |SharePoint 2010, Configuration
Microsoft SCOM, Configuration |Microsoft SCDPM 2007, Configuration |Microsoft SCVMM 2008, Configuration
-
1. března 2012 13:15Moderátor
Spis nez rozchozeni serveru bych se obaval nekompatibility s jinymi OS (XP, *nix ....).
Skoda, ze MS prisel se SSTP tak pozde ... a ze ho neumi VPN server v Win7.
MP
-
1. března 2012 14:38
Ahoj,
kde se ve Windows 7 dá nastavit VPN server? Trochu jsem hledal a nenašel jsem jak na to.. Předpokládám, že se musí něco zapnout v Součástech systému Windows v Přidat/odebrat programy, ale nevím co. Díky za nakopnutí:)
This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.
Microsoft Student Partner 2010 / 2011 / 2012
Microsoft Certified Professional |Connected Home Integrator |Consumer Sales Specialist
Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
Microsoft Certified Technology Specialist:
Windows 7, Configuration |Microsoft Windows Vista, Configuration
Pre-Installing Windows 7 for OEMs |Windows 7 and Office 2010, Deployment |Windows Vista and Server Operating Systems, Preinstallation
Windows Server 2008 Active Directory, Conf |Windows Server 2008 Network Infrastructure, Conf |Windows Server 2008 Applications Infrastructure, Conf
Windows Server 2008 R2, Server Virtualization |Windows Server Virtualization, Configuration |Microsoft Lync Server 2010, Configuring
Windows SBS 2011, Configuring |Windows EBS 2008, Configuration |Windows SBS 2008, Configuration
Windows HPC Server 2008, Development |Windows Internals |MDOP, Configuration |SharePoint 2010, Configuration
Microsoft SCOM, Configuration |Microsoft SCDPM 2007, Configuration |Microsoft SCVMM 2008, Configuration
-
1. března 2012 14:46Moderátor
Je to vicemene porad stejne uz od Win95:
- spust ncpa.cpl
- Alt-F - New Incoming Connection
MP
-
1. března 2012 15:14Aha:) díky:)
This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.
Microsoft Student Partner 2010 / 2011 / 2012
Microsoft Certified Professional |Connected Home Integrator |Consumer Sales Specialist
Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
Microsoft Certified Technology Specialist:
Windows 7, Configuration |Microsoft Windows Vista, Configuration
Pre-Installing Windows 7 for OEMs |Windows 7 and Office 2010, Deployment |Windows Vista and Server Operating Systems, Preinstallation
Windows Server 2008 Active Directory, Conf |Windows Server 2008 Network Infrastructure, Conf |Windows Server 2008 Applications Infrastructure, Conf
Windows Server 2008 R2, Server Virtualization |Windows Server Virtualization, Configuration |Microsoft Lync Server 2010, Configuring
Windows SBS 2011, Configuring |Windows EBS 2008, Configuration |Windows SBS 2008, Configuration
Windows HPC Server 2008, Development |Windows Internals |MDOP, Configuration |SharePoint 2010, Configuration
Microsoft SCOM, Configuration |Microsoft SCDPM 2007, Configuration |Microsoft SCVMM 2008, Configuration
-
1. března 2012 15:42Moderátor
Clovek kterej ma signaturu delsi nez 99% jeho prispevku by to mel vedet :)))))
MP
.png)
