Jump to content
Sign in to follow this  
DJ-Silver

2 VPN Netzwerke verbinden

Recommended Posts

Hallo Zusammen.

 

ich habe ein kleines Problem:

 

gegeben sind:

 

 

2 Server Windows 2003 AD

und ein Server Windows 2003 ohne AD + Exchange 2003

 

Ursprünglich war diese Kostellation in einem Raum bei mir zuhause vorhanden. Da ich aber nun einen Laden eröffnet habe hat sich das ganze etwas geändert.

 

einen der AD Server habe ich mit in den Laden genommen und den Exchangeserver.

 

Jetzt soll aber der abgleich der Server über VPN passieren.

 

Weiterhin sollen die 2 Netzwerke eine Physiches Netzwerk bilden. In der Netzwerkumgebungen sollen alle Rechner aus allen Standorten angezeigt. Es soll ohne probleme möglich sein auf den Server der zuhause steht zuzugreifen (daten).

 

Wie realisiere ich das am einfachsten? Ich habe schon von Routern gelesen, die einen VPN Client integriert haben, würde dies so funktionieren, das die netzwerke komplett verbunden sind? Kann man es so machen das aber trotzdem jeder die eigene Internet verbindung fürs internet nutzt und nicht das remote gateway?

 

 

Für jede antwort bin ich sehr dankbar.

 

Sven

Share this post


Link to post

Wenn man nun davon ausgehen kann, dass beide Standorte eine direkte Verbindung zum Internet haben und über Statische IP's verfügen ist dies "relativ" einfach, bedarf aber einen höheren Konfigurationsaufwand. :p

 

 

 

Errichte zu Hause ein Subnetz, sodass das Subnetz des DC's im Laden von diesem abweicht - z.B:

 

Zu Hause:

DC1 = 192.168.0.1/24

EX = 192.168.0.2/24

 

Laden:

DC2= 192.168.1.1/24

 

Nun fängst Du mit dem Routing an:

 

(Allgemein spreche ich jetzt vom RRAS-Dienst)

Konfiguriere den DC1 als VPN-Server. Lege einen User auf DC1 an und gewähre ihm die Erlaubnis sich einzuwählen. Ausserdem trägst Du bei diesem Benutzer im AD unter "Einwählen" ein, dass eine bestimmte Route generiert werden soll, sobald sich dieser Benutzer einwählt. (192.168.1.0/24) (Die Domäne muss sich hierfür im Einheitlichen Modus befinden). Ansonsten gäbe es aber noch einen anderen Work-Around.

 

Nun schnappst Du Dir den DC2 und konfigurierst eine PPTP-Schnittstelle für Wählen bei Bedarf zur öffentlichen IP des DC1 mit dem Benutzernamen des zuvor angelegten Users. Nennen wir diese "2home". Nun gehst Du auf DC2 in die Statischen Routen und generierst eine Statische Route mit der Schnittstelle "2home" und dem Netz: 192.168.0.0/24

 

Ab sofort wären in der Theorie beide Netze miteinander verbunden. Da vorher aber beide DC's im gleichen Subnetz waren, müssen evtl noch die DNS-Einträge der DC's angepasst werden.

 

Evtl auch noch unter Standorte und Dienste ein neues Subnetz generieren um die Replikation über diesen Weg zu konfigurieren.

 

 

Solltest Du über keine statischen IP's verfügen......mhmmm, wird schwierig. Wie siehts denn mit ISDN aus? :d

 

Selbiges könnte natürlich auch über ISDN konfiguriert werden

Share this post


Link to post

Hallo,

 

schonmal danke für deine Antwort.

 

 

Habe am DC1 @home mal alles soweit konfiguriert bis auf den Punkt Rout generien, dies ist bei mir nicht aktive woran kann das liegen?

 

 

 

Dann habe ich noch eine verständnis frage :

 

Wenn die 2 dcs per vpn verbunden sind, kann man doch noch lange nicht die anderen rechner die in dem netzwerk sind in der Netzwerkumgebung sehen oder?

 

Sven

Share this post


Link to post

Habe am DC1 @home mal alles soweit konfiguriert bis auf den Punkt Rout generien, dies ist bei mir nicht aktive woran kann das liegen?

[/Quote]

 

Start -> Programme -> Verwaltung -> Routing and Ras -> Allgemein -> Statische Routen.... Dieser Punkt ist nur sichtbar, wenn Dein Server als Routing und RAS-Server konfiguriert ist.......

 

 

Wenn die 2 dcs per vpn verbunden sind, kann man doch noch lange nicht die anderen rechner die in dem netzwerk sind in der Netzwerkumgebung sehen oder?

[/Quote]

 

....also noch lange nicht..... würde ich jetzt nicht behaupten. Ich kann mir zwar vorstellen, dass der Computersuchdienst unter umständen ein wenig Schwierigkeiten bekommt alles aufzulisten, aber dennoch wird jeglicher IP-Datenverkehr funtkioniern. D.h. unter Verwendung des UNC-Pfades, kommst Du mit Sicherheit auf deine verschiedenen Rechner.

 

Mach Dir doch auf Deinem Desktop einen neuen Ordner, namens "Netzwerkumgebung" :p und lege in diesem Ordner die Verknüpfungen für Deine zwei Rechner mittels "\\SERVER" *lach* :p

 

Gruss Andy

Share this post


Link to post

Hallo WEAN

 

Danke für deine infos, hast mich weiter gebracht, werde das ganze testen sobald ich die zeit finde.

 

 

Bis dahin.

 

 

 

Danke

 

Sven

Share this post


Link to post

Hallo Wean,

 

Also ich habe nochmal geschaut selbst wenn ich unter Statischem Route 192.168.1.0 eintrage steht im AD unter dem Benutzer (ich nehme den Administrator) kein aktiver Menuepunkt Route Generien, bzw er ist vorhanden ich kann ihn nur nicht auswählen.

 

 

 

Gruß Sven

Share this post


Link to post

Habs.

 

So ich habe es nun soweit, dass beim ping auf 192.168.0.1 auf 192.168.0.0 eine vebrindung aufgebaut wird.

 

 

Wenn aber ein client im Netzwerk einen ping absetzt wird die ip adresse nicht gefunden. Das war die befürchtung die ich auch vorher schon geschildert habe...

 

 

Mfg Sven

Share this post


Link to post
Original geschrieben von DJ-Silver

Hallo Wean,

 

Also ich habe nochmal geschaut selbst wenn ich unter Statischem Route 192.168.1.0 eintrage steht im AD unter dem Benutzer (ich nehme den Administrator) kein aktiver Menuepunkt Route Generien, bzw er ist vorhanden ich kann ihn nur nicht auswählen.

 

 

 

Gruß Sven

 

 

Deswegen hatte ich ja auch geschrieben:

Konfiguriere den DC1 als VPN-Server. Lege einen User auf DC1 an und gewähre ihm die Erlaubnis sich einzuwählen. Ausserdem trägst Du bei diesem Benutzer im AD unter "Einwählen" ein, dass eine bestimmte Route generiert werden soll, sobald sich dieser Benutzer einwählt. (192.168.1.0/24) (Die Domäne muss sich hierfür im Einheitlichen Modus befinden). Ansonsten gäbe es aber noch einen anderen Work-Around.[/Quote]

Share this post


Link to post
Deswegen hatte ich ja auch geschrieben:

Zitat:

Konfiguriere den DC1 als VPN-Server. Lege einen User auf DC1 an und gewähre ihm die Erlaubnis sich einzuwählen. Ausserdem trägst Du bei diesem Benutzer im AD unter "Einwählen" ein, dass eine bestimmte Route generiert werden soll, sobald sich dieser Benutzer einwählt. (192.168.1.0/24) (Die Domäne muss sich hierfür im Einheitlichen Modus befinden). Ansonsten gäbe es aber noch einen anderen Work-Around.

 

Im endeffekt habe ich gemacht was du sagtest nur das,

 

Du bei diesem Benutzer im AD unter "Einwählen" ein, dass eine bestimmte Route generiert werden soll, sobald sich dieser Benutzer einwählt
ich kann aber den Menuepunkt route generieren nicht aktivieren. Das ist mein problem.

 

 

Was soll denn der einheitliche Modus sein?

 

 

Sven

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...