Jump to content

Viele Netzwerke über VPN | neue Idee


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi Leute, also Folgende Idee:

 

                            VPN Server (Win2k3)


1. VPN Client        2. VPN Client       3. VPN Client         4. VPN Client
 <- DATEN AUSTAUSCH->                      <- DATEN AUSTAUSCH->

 

Die Verbindun der Clients zum Server ist über L2TP bei mehreren Clients ja kein Problem... aber der Datenaustausch zwischen den einzelnen Clients OHNE DIREKTE VPN Verbindung ist das Problem...

 

Gibbet ne Lösung?

Link zu diesem Kommentar

du musst nur auf deinem Server den RAS-VPN Server konfigurieren und starten...

Gibst bestimmten Benutzern Rechte zur einwahl und schon kannst du dich per VPN als Client auf dem Server mit den berechtigten Usern einloggen.

 

Das Problem ist nur, wie krieg ichs hin, dass sich die eingeloggten User sich gegenseitig im Netzwerk sehen und Datenaustausch "betreiben" können.

 

Weiß keiner ne Lösung?

Link zu diesem Kommentar
Original geschrieben von igoR83

Das Problem ist nur, wie krieg ichs hin, dass sich die eingeloggten User sich gegenseitig im Netzwerk sehen und Datenaustausch "betreiben" können.

 

hi leute,

 

das "sehen", oder besser, das "gesehen werden" ist ein bestandteil von NETBios in eurem netz, oder kleiner, ein rechner/server, bei dem der computerbrowserdienst die systeme (incl. der RAS-clients, wenn sie online sind) sammelt und jedem, der die liste abfragt (sehen will, also optisch im windows), die liste weitergibt.

 

je nach konstellation, kann es schon etwas dauern, bis eine liste aufgebaut/erneuert wird, das bedeutet, dass der betreffende client schon mal für einige minuten gar nicht auftaucht im netzwerk (nach der einwahl). mann kann sowas auch beschleunigen, indem man WINS im netz benutzt, und die clients entsprechend konfiguriert, sich am WINS einzutragen. das ganze wird noch mit festen "browsern" (d.h. durch registry manipuliert) ergänzt, so dass die liste möglichst aktuell ist.

 

das sollte das sehen ermöglichen. der zugriff auf die resourcen ist aber auch anders möglich.

 

du kannst z.b. die shares deiner clients in der AD publizieren. falls so ein client über RRAS im netz registriert wird, dann wird seine IP dynamisch (sofern du das konfiguriert hast) im DNS eingetragen. somit kann dann auf diese freigabe in der AD zugegriffen werden, die dann auf die jeweilige IP des WAN-clients umgeleitet wird. nachteil an der sache ist (so wie im internet), du weisst erstmal nicht, ob der client online ist, sondern du greifst zu, um zu merken, dass der client gar net da ist....aber ein ping vorher auf den namen des clients sollte genügen...

 

das sollte klappen...oder war das gar nicht das problem?

 

gruß

 

dejan

Link zu diesem Kommentar

hi,

 

netbios ist auf der einen seite ein "quasi" selbstläufer (nach basiskonfiguration), auf der anderen seite ein ziehmlicher "nörgler", wenn die komponenten, die mittels netbios zu erfassen (sehen) sind, nicht im selben segment stehen, oder laufend auftauchen/verschwinden (RAS/VPN).

 

wenn du hier eine möglichst hohe effizienz erreichen willst, dann installiere in deinem hauptsegment (und in jedem weiteren, falls möglich) den WINS-server.

 

erweitere deinen DHCP-server, dass er die clients (lokal/RRAS) mit der IP-adresse des WINS versorgt, sobald diese sich anmelden. falls du die VPN clients nicht über DHCP versorgst, dann konfiguriere das VPN-profil so, dass der WINS-server in der konfiguration unter TCP/IP aufgeführt wird.

 

den rest sollte der netbios/computersuchdienst/WINS verbund erledigen (und das auch nach ein paar gedenkminuten)

 

gruß

 

dejan

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...