Jump to content

2 VPN Netzwerke verbinden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen.

 

ich habe ein kleines Problem:

 

gegeben sind:

 

 

2 Server Windows 2003 AD

und ein Server Windows 2003 ohne AD + Exchange 2003

 

Ursprünglich war diese Kostellation in einem Raum bei mir zuhause vorhanden. Da ich aber nun einen Laden eröffnet habe hat sich das ganze etwas geändert.

 

einen der AD Server habe ich mit in den Laden genommen und den Exchangeserver.

 

Jetzt soll aber der abgleich der Server über VPN passieren.

 

Weiterhin sollen die 2 Netzwerke eine Physiches Netzwerk bilden. In der Netzwerkumgebungen sollen alle Rechner aus allen Standorten angezeigt. Es soll ohne probleme möglich sein auf den Server der zuhause steht zuzugreifen (daten).

 

Wie realisiere ich das am einfachsten? Ich habe schon von Routern gelesen, die einen VPN Client integriert haben, würde dies so funktionieren, das die netzwerke komplett verbunden sind? Kann man es so machen das aber trotzdem jeder die eigene Internet verbindung fürs internet nutzt und nicht das remote gateway?

 

 

Für jede antwort bin ich sehr dankbar.

 

Sven

Link zu diesem Kommentar

Wenn man nun davon ausgehen kann, dass beide Standorte eine direkte Verbindung zum Internet haben und über Statische IP's verfügen ist dies "relativ" einfach, bedarf aber einen höheren Konfigurationsaufwand. :p

 

 

 

Errichte zu Hause ein Subnetz, sodass das Subnetz des DC's im Laden von diesem abweicht - z.B:

 

Zu Hause:

DC1 = 192.168.0.1/24

EX = 192.168.0.2/24

 

Laden:

DC2= 192.168.1.1/24

 

Nun fängst Du mit dem Routing an:

 

(Allgemein spreche ich jetzt vom RRAS-Dienst)

Konfiguriere den DC1 als VPN-Server. Lege einen User auf DC1 an und gewähre ihm die Erlaubnis sich einzuwählen. Ausserdem trägst Du bei diesem Benutzer im AD unter "Einwählen" ein, dass eine bestimmte Route generiert werden soll, sobald sich dieser Benutzer einwählt. (192.168.1.0/24) (Die Domäne muss sich hierfür im Einheitlichen Modus befinden). Ansonsten gäbe es aber noch einen anderen Work-Around.

 

Nun schnappst Du Dir den DC2 und konfigurierst eine PPTP-Schnittstelle für Wählen bei Bedarf zur öffentlichen IP des DC1 mit dem Benutzernamen des zuvor angelegten Users. Nennen wir diese "2home". Nun gehst Du auf DC2 in die Statischen Routen und generierst eine Statische Route mit der Schnittstelle "2home" und dem Netz: 192.168.0.0/24

 

Ab sofort wären in der Theorie beide Netze miteinander verbunden. Da vorher aber beide DC's im gleichen Subnetz waren, müssen evtl noch die DNS-Einträge der DC's angepasst werden.

 

Evtl auch noch unter Standorte und Dienste ein neues Subnetz generieren um die Replikation über diesen Weg zu konfigurieren.

 

 

Solltest Du über keine statischen IP's verfügen......mhmmm, wird schwierig. Wie siehts denn mit ISDN aus? :d

 

Selbiges könnte natürlich auch über ISDN konfiguriert werden

Link zu diesem Kommentar

Hallo,

 

schonmal danke für deine Antwort.

 

 

Habe am DC1 @home mal alles soweit konfiguriert bis auf den Punkt Rout generien, dies ist bei mir nicht aktive woran kann das liegen?

 

 

 

Dann habe ich noch eine verständnis frage :

 

Wenn die 2 dcs per vpn verbunden sind, kann man doch noch lange nicht die anderen rechner die in dem netzwerk sind in der Netzwerkumgebung sehen oder?

 

Sven

Link zu diesem Kommentar

Habe am DC1 @home mal alles soweit konfiguriert bis auf den Punkt Rout generien, dies ist bei mir nicht aktive woran kann das liegen?

[/Quote]

 

Start -> Programme -> Verwaltung -> Routing and Ras -> Allgemein -> Statische Routen.... Dieser Punkt ist nur sichtbar, wenn Dein Server als Routing und RAS-Server konfiguriert ist.......

 

 

Wenn die 2 dcs per vpn verbunden sind, kann man doch noch lange nicht die anderen rechner die in dem netzwerk sind in der Netzwerkumgebung sehen oder?

[/Quote]

 

....also noch lange nicht..... würde ich jetzt nicht behaupten. Ich kann mir zwar vorstellen, dass der Computersuchdienst unter umständen ein wenig Schwierigkeiten bekommt alles aufzulisten, aber dennoch wird jeglicher IP-Datenverkehr funtkioniern. D.h. unter Verwendung des UNC-Pfades, kommst Du mit Sicherheit auf deine verschiedenen Rechner.

 

Mach Dir doch auf Deinem Desktop einen neuen Ordner, namens "Netzwerkumgebung" :p und lege in diesem Ordner die Verknüpfungen für Deine zwei Rechner mittels "\\SERVER" *lach* :p

 

Gruss Andy

Link zu diesem Kommentar
Original geschrieben von DJ-Silver

Hallo Wean,

 

Also ich habe nochmal geschaut selbst wenn ich unter Statischem Route 192.168.1.0 eintrage steht im AD unter dem Benutzer (ich nehme den Administrator) kein aktiver Menuepunkt Route Generien, bzw er ist vorhanden ich kann ihn nur nicht auswählen.

 

 

 

Gruß Sven

 

 

Deswegen hatte ich ja auch geschrieben:

Konfiguriere den DC1 als VPN-Server. Lege einen User auf DC1 an und gewähre ihm die Erlaubnis sich einzuwählen. Ausserdem trägst Du bei diesem Benutzer im AD unter "Einwählen" ein, dass eine bestimmte Route generiert werden soll, sobald sich dieser Benutzer einwählt. (192.168.1.0/24) (Die Domäne muss sich hierfür im Einheitlichen Modus befinden). Ansonsten gäbe es aber noch einen anderen Work-Around.[/Quote]
Link zu diesem Kommentar
Deswegen hatte ich ja auch geschrieben:

Zitat:

Konfiguriere den DC1 als VPN-Server. Lege einen User auf DC1 an und gewähre ihm die Erlaubnis sich einzuwählen. Ausserdem trägst Du bei diesem Benutzer im AD unter "Einwählen" ein, dass eine bestimmte Route generiert werden soll, sobald sich dieser Benutzer einwählt. (192.168.1.0/24) (Die Domäne muss sich hierfür im Einheitlichen Modus befinden). Ansonsten gäbe es aber noch einen anderen Work-Around.

 

Im endeffekt habe ich gemacht was du sagtest nur das,

 

Du bei diesem Benutzer im AD unter "Einwählen" ein, dass eine bestimmte Route generiert werden soll, sobald sich dieser Benutzer einwählt
ich kann aber den Menuepunkt route generieren nicht aktivieren. Das ist mein problem.

 

 

Was soll denn der einheitliche Modus sein?

 

 

Sven

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...