VPN "anklingeln"

[Martint]

Hallo

kurze Frage für die Umsetzung einer VPN Vernetzung - wir planen für ein spezielles Szenario eine zentrale Stellung eines Systems, welches mit dem Intranator ausgestattet werden soll. Mehrere Filialen sollen nun per VPN mittels z.b. VPN Connect oder einem anderen Intranator angebunden werden. Soweit kein Problem. Ist es möglich, die VPN Verbindung sozusagen bei "Bedarf" anzutriggern? Es soll nämliche keine Dauerverbindung bestehen bleiben. Ideal wäre eine Art Trigger, die ich ggf. sogar von außen anschubsen kann, nachdem der Intranator den VPN Tunnel dann aufbaut.

Wäre das machbar?

Achja, sollte natürlich ein Trigger sein, den ich automatisieren kann, entweder aus dem Intranator oder von einem angebundenen Windows-System aus...

Grüße

[Gerd von Egidy]

Hallo,

Sie können die Aktivierung der VPN-Verbindung auf "passiv/manuell" stellen. Dann wartet der Intranator, bis die andere Seite der VPN-Verbindung die Verbindung aufbaut oder Sie auf der Hauptseite auf "VPN Verbinden" klicken.
Natürlich können Sie den Aufruf des "VPN Verbinden"-Buttons auch über ein kleines Skript automatisieren.

Wenn Sie das ganze automatisieren wollen, frage ich mich allerdings warum die Verbindung dann nicht die ganze Zeit über aufgebaut sein soll. IPSec ist extra so konstruiert, daß eine einmal stehende VPN-Verbindung nur minimale Resourcen beansprucht und nicht ständig Daten übertragen werden. Von der Seite her wäre das also kein Problem. Wenn Sie nicht möchten, daß die Gegenseite der Verbindung auf Ihr Netz zugreift, solange Sie das VPN nicht aktiviert haben, so würde ich eher intelligentere Firewall-Regeln vorschlagen. Im Intranator können Sie jeder VPN-Verbindung geziehlt eigene Firewall-Regeln zuweisen.

Wenn es sich um eine Verbindung zwischen 2 Systemen handelt, die ständig mit dem Internet verbunden sind, gibt es also aus meiner Sicht keinen Grund die Verbindung nicht auch ständig stehen zu lassen.

Herzliche Grüße,

v. Egidy