Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 562 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

getting started with vpn

tek2001
Hello, I am doing my first project with VPN and I am a bit lost in all the mess and I would love a short guide on how to get started.

This is the setup that I am working with.
A5 with one server running Active Directory along with exchange, I also have a few workstations.  VPN was requested to get installed so clients can get access to the internal network while on a dsl/cable and modem.

I have a second computer that will run the vpn server with windows 2003, I can set this up fine.  

I know I need two nic cards on the vpn server one is connecting to the internet and one is for the internal network.

From here what do I need to do and what should I expect such as problems.  I give you more information as requested.

Thank you.


This thread was automatically locked due to age.
Parents
  • 0
    I would suggest using ASL v5 as your VPN host, as this is the machine that is actually connected to the outside world. You can use RADIUS to connect ASL to the Active Directory running on your Win2003 server.

    Leave your Win2003 server on the Internal network, turn off the RRAS (Routing and Remote Access Service) in it, and remove the 2nd Ethernet card you installed into it.

    This setup will provide you with a higher level of security than what you would have by exposing the Win2003 server to the outside world, so that you can let it be the VPN host by running RRAS.

    You already have a secure VPN host in your ASL v5 firewall. Use its capabilities, and keep your Win2003 server securely hidden from the outside world.
  • 0 in reply to VelvetFog
    Can you still use the windows 2003 rras as the vpn gateway but use astaro to pass through the vpn travel to the rras server behind it?
Reply Children
  • 0 in reply to Dominic Chan
    You can try.  People have met with varying success...
    Means poking more holes in your firewall as well.
  • 0 in reply to Dominic Chan
    [ QUOTE ]
    Can you still use the windows 2003 rras as the vpn gateway but use astaro to pass through the vpn travel to the rras server behind it? 

    [/ QUOTE ]Yes you can. However, if you read my previous memo, you'll see that my recommendation was that you not do that, since exposing the Windows server to the outside world leaves you with a less secure environment.
Cookie Information Banner