Jump to content
Sign in to follow this  
mailkilla

Site2site vpn

Recommended Posts

Hallo zusammen,

 

ich hab da mal eine Verständnisfrage...

 

Ich bin gerade dabei an unsere Zentrale einen ausländischen Vertriebsstandort anzubinden.

Ich habe mir das so vorgestellt.

Zentrale: Cisco Pix 515 oder ASA 515, offizielle IP, W2k3 DC und DB Server (ERP, Buchhaltung).

Niederlassung:Cisco Pix 506, offizielle IP, nur Clients und Drucker.

 

Was ich erreichen möchte. Der User in der Niederlassung soll sich mit [Ctrl+Alt+Del] an der Domäne anmelden können. Über einen VPN Client habe ich es versucht (Cisco), habe es aber nicht geschaft mich voll an der Domäne anzumelden. Kann zwar mit unc pfaden im Explorer (\\IP Adress\share) auf die freigegebenen Ordner zugreifen aber der Outlook Client kann keine Verbindung herstellen, ebenso kann keine Verbindung zum ERP Systrem hergestellt werden.

Weiters soll der User eine DHCP Adresse übers WAN bekommen.

 

Könnte das so funktionieren oder hat jemand für dieses Problem einen funktionierenden Workaround?

 

Bin für jeden Input/Idee dankbar.

Gruß, mario

Share this post


Link to post
Share on other sites

Denke wenn Du einen DHCP Relayagent einsetzt, dann bekommen die Clients dort eine IP und auch die notwendigen Daten bzgl. Router, DNS etc.

 

Oder feste IPs vergeben für die Clients dort, so machen wir das...

Anmeldung an der Domäne problemlos..

 

Oder Du stellst einen DHCP Server selbst dorthin..

 

Gruß Tom

Share this post


Link to post
Share on other sites

hi,

 

sollte eigentlich kein problem sein, obwohl natürlich ein weiterer logon server am standort immer etwas performanter ist.

Wenn du einen Site-to-Site Tunnel hast, geht's auch ohne, da der VPN ja vor dem logon steht. Bzgl. DHCP.... da du bei site-to-site sowieso ein anderes Subnetz brauchst könntest du natürlich auch einen lokalen dhcp server nehmen.

 

lg

il_principe

EDIT

wieder zu spät :D

/EDIT

Share this post


Link to post
Share on other sites

Danke, dann lieg ich bei meiner Planung nicht so falsch. Es ist ohnehin angedacht dort (irgendwann > 6 Monate) einen BDC zu installieren.

 

Danke für die Infos, schönen Tag noch

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...