Jump to content
Sign in to follow this  
Epozz

Standortübergreifenden Serververbindung über OpenVPN

Recommended Posts

Folgendes Problem:

 

ich hab 3 Server an 2 Standorten.

Die Server sind alle MS Server 2008 MS, updates von 2.7.2010

 

Server 1 und Server 2 stehen an Standort 1

Server 3 steht an Standort 2 (Siehe Grafik)

 

Beide Standorte sind per fester IP erreichbar.

 

An standort 1 steht eine IPFire (Linux FIrewall OS) mit openVPN als Router.

An Standort 2 ist ein openVPN Client auf dem Server 3 installiert.

 

An standort 1 sind die Server 1 und Server 2 in den Host Tabellen eingetragen.

An Standort 2 sind die Server 1 und Server 2 in der Host DNS Daten im Server und

im Server-DNS eingetragen.

 

An Standort 1 sind nur die Server 1 und Server 2 im Netzwerk.

An Standort 2 ist der Server 3 Bestandteil des Netzwerkes in dem alle arbeiten.

 

Server 3 baut beim Hochfahren eine Verbindung übers internet per openVPN zur IPfire an Standort 1 auf und bezieht dort eine IP per DHCP.

openVPN-DNS wird auf P-DNS "Server 1" und auf S-DNS "IPFire" gesetzt.

Autifizierung nur übers Zertifikat, kein Passwort damit die Verbindung beim Hochfahren nicht blockiert wird.

 

Der Ping von dem Server 3 zum Server 1 funktioneirt, zum Server 2 nicht.

Bei beiden ist Ping in der Firewall zugelassen.

 

Server 3 soll sich zur IPFire verbinden und so Bestandteil des Netzwerkes an Standort 1 werden.

Das AD soll sich dann replicieren und eine Standort übergreifende Domain bilden.

 

Dieses funktioniert auch nach dem Neustart von Server 3 eine Zeit lang.

Irgendwann bricht dann anscheinend die Verbindung ab und kann nicht wieder von allein hergestellt werden.

OpenVPN auf dem Server 3 zeigt jedoch eine aktive verbindung an.

 

Nun ist das problem das dieses aus irgendwelchen Gründen nicht richtig läuft.

Jemand ne Idee wo man ansetzen kann?

 

Oder weis einer von euch wie man standort übergreifen Server mit Microsoft Bordmitteln verbindet?

 

 

forum_grafik.png

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...