ich will ein VPN (L2TP/IPSec) mit einer Authentifizierung auf einen RADIUS-Server einrichten.
Meine Konfiguration ist die folgende:
2x firewalls (edge-fw & intern-fw)
1x NPS (nps-server)
1x RADIUS (radius-server)
Skizze: hier
Mein Problem ist dass ich musste den Zugang zwischen meinem VLAN "nonat" und dem VLAN "intern" erlauben, dies wird aber meinen NPS-Server von Außen zugänglich machen, und das ist nicht eine Lösung , die mir passt.
Also komme ich zu euch in der Hoffnung auf bessere Lösung !
Ich muss sagen deine VPN-Architektur scheint mir seltsam:
zwei Firewalls einer hinter dem anderen und noch dazu ein Server, der sie kurzschließt...ist sehr komisch;
Der NPS-Server sollte in einer DMZ mit erlaubten eingehenden Verbindungen aus Internet und aus dem LAN, aber mit gesperrten ausgehenden Verbindungen,... keinen Bedarf für 2 Netzwerkkarten drauf.
nun ja wie sie auf der Seite dargestellt, es kann durchaus dass Die Architektur komisch erscheint , aber ich habe ein paar Subnetzwerke entfernt ,um sie einfacher vorzulegen.
Das Problem mit deiner Lösung in DMZ ist das "Nating ". Da ich eine layer 2 VPN (L2TP/IPSec) einrichten möchte. kann ich nicht durch meine beide Firewalls, nicht?
Daher diese blöde Lösung, die mein 2. Firewall kurzschließt....