magheinz

Welche der Diskussionen ist denn jetzt die aktuelle? Für hier: liegt am NAT

Warum fragst du dann? Wieso macht man eigentlich ein so komplexes Projekt wenn man keine Ahnung hat. Sorry, aber wer "verstehe ich noch nicht ganz das Thema msdcs" schreibt muss das ganze doch nicht auch noch ein einem offensichtlich ziemlich komplexen Netzwerk bauen. Und dann noch in der Registry des DCs rumpfuschen... Mach doch erst mal deine Besprechung von oben, mit etwas Glück ist danach alles nur noch halb so komplex. Danach baust du das ganze mal in einem kleinen Netwzerk auf. Dann packst du einen Server in ein anderes netz und routest dazwischen Dann baust du NAT dazu usw. Wenn du dann verstanden hast was wie zusammen spielt, dann baust du das in echt.

opsi und/oder glpi. Beides kostenlos, bei opsi gibt es kostenpflichtige Zusatzmodule. Ob man opsi mandantenfähig hinbekommt: keine Ahnung. Es gibt aber eine API. Man könnte also ein entsprechendes Webfrontend basteln.

Genau: RDP-GW und man hat statt eines IPSEC-VPNs SSL gleich dabei.

Wehe ihr redet ihm das aus. Ich brauche immer mal wieder Rechenkapazität und Speicherplatz im Netz! Im ernst: Da man einen Port nur einmal an eine IP binden kann ist es nicht möglich darüber mehrere Server zu erreichen. 1. Möglichkeit: jeder Server bekommt einen anderen RDP-Port wie testperson schon schrieb- 2. Möglichkeit: Reverseproxy 3. Möglichkeit: zusätzliche IPs dazu buchen. Wie ist das überhaupt angedacht? Macht der HyperV routing/NAT/Firewall etc oder kommt da noch eine VM dazu welche das erledigt? https://wiki.hetzner.de/index.php/VMware_ESXi#Konfiguration_der_Router-VM https://nickcharlton.net/posts/configuring-esxi-6-on-hetzner.html http://fmguler.com/articles/infrastructure/it-infrastructure-with-hetzner

Was wird denn als Peeringaddresse angezeigt in der Meldung? Ist das denn die richtige ip?

Und wie viele IP-Adressen hast du?

Ich finds gut wenn er das macht. Betrachtet das als Dienst an der Allgemeinheit. Bei amazon und co kostet Rechenleistung Geld, hier wird die ganz schnell kostenlos zur Verfügung stehen...

Ich dachte alle eure DCs sind jetzt im RZ? NAT ist grundsätzlich gebastel, erfunden um Adressmangel zu kaschieren. Mir persönlich wäre das Gesamtkonstrukt einfach zu komplex für die Handvoll Server. Stell dir einfach mal vor du fällst für 2 Monate aus. WIe lanmeg dauert es das ein andere Das Konstrukt durchblickt? DHCP will man im eigenen Netz haben. Relays sind äusserst sinnvoll in VLAN-getrennten Netzen. So kann man einen DHCP-Server mit verschiedenen Scopes betreiben und muss nicht mehrere Server laufen lassen. Aber den DHCP ins RZ über NAT? Nehmen wir mal an deine Lancom spielt DHCP-Relay. Kannst du denn auch am Gateway im RZ das ganze konfigurieren? Dort wird doch noch mal geroutet wenn ich deine Zeichnung richtig in Erinnerung habe.

Ich würde ja einfach die sowieso vorhandene Lancom DHCP machen lassen.

und du wollstest nicht basteln... DHCP im RZ für lokale Rechner... :nene: :nene: :nene:

Da kommt noch der Traffic dazu. Sind die Lizenzen wirklich identisch? darf man "seine" Windowslizenz auf einen gemieteten Server installieren? Wichtig auch: bei mehr als einem Server will man diese ja auch vernetzen. Das kostet meistens auch noch mal extra. Je nach Bums den der Server haben soll kann der Mietpreis durchaus innerhalb eines überschaubaren Zeitraums den Kaufpreis übertreffen. Zu Hause kommt dann natürlich noch Strom, USV und Klima dazu...

Lass den DHCP einfach lokal. Das Gebastel was du da veranstaltest durchblickt am Ende keiner mehr. Deine Lancom sollte das doch können...

wieviel Verfügbarkeit hättest du denn gerne? Leg das doch erst mal fest. Bei der Telekom bekommst du auch Leitungen mit höherer Verfügbarkeit. Diese SD-WAN-Lösungen bieten welche SLAs an?

DHCP ist broadcast und endet an routinggrenzen.

Von unserem ehemaligen Chef gibts den Ausspruch: "Was Physik ist bestimme ich". Mein Ansatz wäre einfach: Es funktioniert nicht und MS hilft uns nicht weiter da es nicht supportet ist. Manchmal reicht halt hinweisen nicht aus, manchmal geht halt einfach etwas gar nicht. Was passiert wenn die unteren Reihen es trotzdem macht kann man bei VW sehen. Kannst du eigentlich noch mehr virtuelle Maschinen dort hosten? Eventuell könnte man sich da ein VPN über das VPN bauen. Das ist dann aber echt gebastelt.

mir würde der technetartikel von seite2 genügen um zu meinem chef zu sagen: geht nicht.

Wir haben opsi, aber ohne dem WAN-modul im Einsatz. Funktioniert 1a.

BTW: was meinst du mit der "WAN-IP des VPN-Routers"? Meinst du mit "öffentliche IP des VPN in RZ"? Ist das eine echte, öffentliche, im Internet geroutete IP oder vielmehr eine private IP die im VPN zur Verfügung steht?

opsi mit dem WAN-Modul

Dieses GW "VPN-Punkt lokal" musst du im RZ als GW angeben. Das ist das was ich als 10.241.56.1 bezeichnet habe.

ich dachte 10.241.56.0 ist das VPN? Dann musst du das doch am LANCOM nicht einrichten, Der hat doch schone in Interface in diesem Netz. Übrigens: nicht jedes Gerät im Netz pingt! Ich würde ja auf den Endgeräte überhaupt keine routen einrichten. Das sollen doch bitte schön die router machen. Dafür sind die da. Deine LANCOM1 ist doch vermutlich das default GW im LAN? Wenn ja musst du auf der LANCOM1 noch die route einrichten ins RZ-LAN über 10.241.56.251 als GW. Im RZ auf dem router musst du dein lokales LAN über die 10.241.56.251 als GW einrichten. In linux wäre das für den LANCOM1: route add -net 10.255.159.0 netmask 255.255.255.0 gw 10.241.56.251 und für den router im RZ: route add -net 10.146.32.0 netmask 255.255.255.0 gw 10.241.56.1(oder wie auch immer sonst das VPN-interface der LANCOM1 lautet)

100Gb iSCSI ist viel geiler als 12GB SAS... aber mir ist klar was du meinst...

Punkt zwei ist mir schleierhaft. Du hast doch drei Netze 1. LAN lokal 2. VPN 3. LAN RZ Jetzt muss du doch nur dem router im LAN Lokal sagen das er das LAN RZ über das VPN erreicht und umgekehrt, also: Router im "LAN lokal"(LANCOM1) bekommt als route: "LAN RZ" über GW "VPN-Punkt lokal" Router im "LAN" RZbekommt als route: "LAN lokal" über GW "VPN-Punkt RZ" das muss aber der router im RZ wissen, nicht der Server. Wenn der router auch gleichzeitig der VPN-Endpunkt ist macht er das vermutlich eh von alleine. Der RZ-Router ist vermutlich eh das default-GW des Servers.

Um DNS würde ich mir ja erst Gedanken machen wenn IP sauber funktioniert. Ich bin aber auch nur der Netzwerkfuzzy...