none
Vzdaleny pristup do vnitrni site - ktere reseni vybrat?

    Dotaz

  • Zdravím,

    chtěl bych se zatím jenom tak obecně zeptat, k tématu jsem si ještě nic moc nenastudoval.

    Máme tu funkční síť s 802.1x NAP, a to drátově i bezdrátově. Chtěl bych, aby naši uživatelé měli do této sítě přístup zvenku, ale pokud přijdou dovnitř budovy, aby stále využívali naše 802.1x NAP, aby šlo routování stále skrz náš interní router (není od MS). Máme i klienty na linuxu, kteří by měli vzdálený přístup taky používat. Která metoda bude nejlepší? Mám použít přímo MS VPN, nebo NAP s IPSEC, nebo rovnou Direct Access? Zatím se v tom moc nevyznám a z časových důvodů bych nerad studoval manuály k technologii, kterou teď nepoužiju.

    Děkuji.

    Ještě jsem zapomněl popsat prostředí:

    Servery 2008 R2 standard, běží na nich krom toho NAPu DHCP, AD a printserver.

    • Upravený Jiri Simek úterý 28. února 2012 17:36
    úterý 28. února 2012 17:29

Odpovědi

  • Ahoj, pro klienty Windows bych zvolil Direct Access. Pro linux L2TP.
    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional |Connected Home Integrator |Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration |Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs |Windows 7 and Office 2010, Deployment |Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 Active Directory, Conf |Windows Server 2008 Network Infrastructure, Conf |Windows Server 2008 Applications Infrastructure, Conf
    Windows Server 2008 R2, Server Virtualization |Windows Server Virtualization, Configuration |Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring |Windows EBS 2008, Configuration |Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development |Windows Internals |MDOP, Configuration |SharePoint 2010, Configuration
    Microsoft SCOM, Configuration |Microsoft SCDPM 2007, Configuration |Microsoft SCVMM 2008, Configuration

    • Označen jako odpověď Jiri Simek čtvrtek 1. března 2012 12:47
    úterý 28. února 2012 17:49
  • Je L2TP masove a blbuvzdorne podporovany v linuxovych distribucich - napr. v NetworkManageru? Ja radeji pouzivam stary dobry PPTP, ten ma podporu snad ve vsech OS ktere jsou k dispozici

    MP

    • Označen jako odpověď Jiri Simek čtvrtek 1. března 2012 12:47
    středa 29. února 2012 8:22
    Vlastník

Všechny reakce

  • Ahoj, pro klienty Windows bych zvolil Direct Access. Pro linux L2TP.
    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional |Connected Home Integrator |Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration |Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs |Windows 7 and Office 2010, Deployment |Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 Active Directory, Conf |Windows Server 2008 Network Infrastructure, Conf |Windows Server 2008 Applications Infrastructure, Conf
    Windows Server 2008 R2, Server Virtualization |Windows Server Virtualization, Configuration |Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring |Windows EBS 2008, Configuration |Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development |Windows Internals |MDOP, Configuration |SharePoint 2010, Configuration
    Microsoft SCOM, Configuration |Microsoft SCDPM 2007, Configuration |Microsoft SCVMM 2008, Configuration

    • Označen jako odpověď Jiri Simek čtvrtek 1. března 2012 12:47
    úterý 28. února 2012 17:49
  • Někde jsem četl, že prý je Direct Access hodně náročný na konfiguraci. Měl jsem takovou představu, že bych použil jenom jednu metodu pro oba typy OS. To L2PT by nebylo vhodné pro Windows klienty?
    středa 29. února 2012 7:24
  • Je L2TP masove a blbuvzdorne podporovany v linuxovych distribucich - napr. v NetworkManageru? Ja radeji pouzivam stary dobry PPTP, ten ma podporu snad ve vsech OS ktere jsou k dispozici

    MP

    • Označen jako odpověď Jiri Simek čtvrtek 1. března 2012 12:47
    středa 29. února 2012 8:22
    Vlastník
  • Pokud to má podporu dokonce i v NetworkManageru, tak to zní skutečně zajímavě. Jdu hledat nějaký ty manuály k tomu PPTP, děkuji. Mimochodem - používáme tady GPO sw deployment, který je asociovaný per PC. Umožňuje Windows XP a Win7 přihlášení do VPN na úrovni počítače ještě před prihlášením uživatele? Bylo by celkem příjemné instalovat software na dálku přes VPN.
    středa 29. února 2012 12:28
  • Koukal jsem, na jakých portech ty protokoly běží. Naši uživatelé cestují po celém světě, a je důležité, aby jim to VPN prošlo skrz většinu veřejných sítí. Je možné PPTP nebo L2TP kompletně tunelovat skrz port 80 nebo 443? Nebo bude lepší SSTP?

    http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Remote-Access-SSL-VPN-Server-Part1.html

    Budu ještě dál hledat informace, jak je to s linux klienty...

    středa 29. února 2012 17:24
  • Z tohoto pohledu je jednoznacne nejlepsi SSL VPN

    MP

    středa 29. února 2012 17:36
    Vlastník
  • Tak podle toho, co jsem našel na webu, SSTP nemá podporu ve Windows XP, a podpora v NetworkManageru se musí nějak dokompilovávat. Tak tudy cesta nejspíš taky nepovede.
    Obávám se, že budeme muset nasadit OpenVPN :(
    • Upravený Jiri Simek středa 29. února 2012 17:52
    středa 29. února 2012 17:51
  • Našel jsem SSTP step-by-step "kuchařku" http://www.microsoft.com/download/en/confirmation.aspx?id=24144

    Po přečtění dvou stránek si říkám, že se na to podívám jindy, až na to bude čas. Do té doby si vystačíme s L2PT nebo PPTP - to se ještě rozhodnu. Děkuji Vám za vaše příspěvky, pomohli mi.

    čtvrtek 1. března 2012 12:47
  • Ahoj,

    na MSTV je návod jak zprovoznit SSTP. Je to záležitost 20 minut i s nastavením certifikační autority. Pokud budeš mít certifikát od veřejné certifikační autority, tak se to zkrátí na několik minut.


    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional |Connected Home Integrator |Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration |Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs |Windows 7 and Office 2010, Deployment |Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 Active Directory, Conf |Windows Server 2008 Network Infrastructure, Conf |Windows Server 2008 Applications Infrastructure, Conf
    Windows Server 2008 R2, Server Virtualization |Windows Server Virtualization, Configuration |Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring |Windows EBS 2008, Configuration |Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development |Windows Internals |MDOP, Configuration |SharePoint 2010, Configuration
    Microsoft SCOM, Configuration |Microsoft SCDPM 2007, Configuration |Microsoft SCVMM 2008, Configuration

    čtvrtek 1. března 2012 13:08
  • Spis nez rozchozeni serveru bych se obaval nekompatibility s jinymi OS (XP, *nix ....).

    Skoda, ze MS prisel se SSTP tak pozde ... a ze ho neumi VPN server v Win7.

    MP

    čtvrtek 1. března 2012 13:15
    Vlastník
  • Ahoj,

    kde se ve Windows 7 dá nastavit VPN server? Trochu jsem hledal a nenašel jsem jak na to.. Předpokládám, že se musí něco zapnout v Součástech systému Windows v Přidat/odebrat programy, ale nevím co. Díky za nakopnutí:)


    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional |Connected Home Integrator |Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration |Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs |Windows 7 and Office 2010, Deployment |Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 Active Directory, Conf |Windows Server 2008 Network Infrastructure, Conf |Windows Server 2008 Applications Infrastructure, Conf
    Windows Server 2008 R2, Server Virtualization |Windows Server Virtualization, Configuration |Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring |Windows EBS 2008, Configuration |Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development |Windows Internals |MDOP, Configuration |SharePoint 2010, Configuration
    Microsoft SCOM, Configuration |Microsoft SCDPM 2007, Configuration |Microsoft SCVMM 2008, Configuration

    čtvrtek 1. března 2012 14:38
  • Je to vicemene porad stejne uz od Win95:

    • spust ncpa.cpl
    • Alt-F - New Incoming Connection

    MP

    čtvrtek 1. března 2012 14:46
    Vlastník
  • Aha:) díky:)
    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional |Connected Home Integrator |Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration |Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs |Windows 7 and Office 2010, Deployment |Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 Active Directory, Conf |Windows Server 2008 Network Infrastructure, Conf |Windows Server 2008 Applications Infrastructure, Conf
    Windows Server 2008 R2, Server Virtualization |Windows Server Virtualization, Configuration |Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring |Windows EBS 2008, Configuration |Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development |Windows Internals |MDOP, Configuration |SharePoint 2010, Configuration
    Microsoft SCOM, Configuration |Microsoft SCDPM 2007, Configuration |Microsoft SCVMM 2008, Configuration

    čtvrtek 1. března 2012 15:14
  • Clovek kterej ma signaturu delsi nez 99% jeho prispevku by to mel vedet :)))))

    MP

    čtvrtek 1. března 2012 15:42
    Vlastník