Site2site vpn

[mailkilla 10]

Hallo zusammen,

 

ich hab da mal eine Verständnisfrage...

 

Ich bin gerade dabei an unsere Zentrale einen ausländischen Vertriebsstandort anzubinden.

Ich habe mir das so vorgestellt.

Zentrale: Cisco Pix 515 oder ASA 515, offizielle IP, W2k3 DC und DB Server (ERP, Buchhaltung).

Niederlassung:Cisco Pix 506, offizielle IP, nur Clients und Drucker.

 

Was ich erreichen möchte. Der User in der Niederlassung soll sich mit [Ctrl+Alt+Del] an der Domäne anmelden können. Über einen VPN Client habe ich es versucht (Cisco), habe es aber nicht geschaft mich voll an der Domäne anzumelden. Kann zwar mit unc pfaden im Explorer (\\IP Adress\share) auf die freigegebenen Ordner zugreifen aber der Outlook Client kann keine Verbindung herstellen, ebenso kann keine Verbindung zum ERP Systrem hergestellt werden.

Weiters soll der User eine DHCP Adresse übers WAN bekommen.

 

Könnte das so funktionieren oder hat jemand für dieses Problem einen funktionierenden Workaround?

 

Bin für jeden Input/Idee dankbar.

Gruß, mario

[tom701 10]

Denke wenn Du einen DHCP Relayagent einsetzt, dann bekommen die Clients dort eine IP und auch die notwendigen Daten bzgl. Router, DNS etc.

 

Oder feste IPs vergeben für die Clients dort, so machen wir das...

Anmeldung an der Domäne problemlos..

 

Oder Du stellst einen DHCP Server selbst dorthin..

 

Gruß Tom

[il_principe 11]

hi,

 

sollte eigentlich kein problem sein, obwohl natürlich ein weiterer logon server am standort immer etwas performanter ist.

Wenn du einen Site-to-Site Tunnel hast, geht's auch ohne, da der VPN ja vor dem logon steht. Bzgl. DHCP.... da du bei site-to-site sowieso ein anderes Subnetz brauchst könntest du natürlich auch einen lokalen dhcp server nehmen.

 

lg

il_principe

EDIT

wieder zu spät :D

/EDIT

[mailkilla 10]

Danke, dann lieg ich bei meiner Planung nicht so falsch. Es ist ohnehin angedacht dort (irgendwann > 6 Monate) einen BDC zu installieren.

 

Danke für die Infos, schönen Tag noch