Netzwerke verbinde via VPN - ???

  • #1
R

/release

Mitglied
Themenersteller
Dabei seit
12.04.2005
Beiträge
16
Reaktionspunkte
0
Hallo zusammen...


Unsere Situation:

Zwei Standorte, ein Netzwerk mit

1.Windows 2003 Server [25 PC´s]

und ein weiteres Netzwerk mit :

1. Windows 2000 Server [40 PC´s] file server
1. Proxy
1. DNS Server



1. Frage: Kann ich zwei getrennte Netzwerke via VPN verbinden??

2. Wenn ja- wie? Was muss ich dabei unbedingt beachten??

Bin um jede Hilfe dankbar..


/release
Dennis
 
  • #2
zu 1: ja
zu 2: am besten mit einem Router, der auch als VPN Server genutzt werden kann
Z.B. Router von Vigor, davon benötigst Du dann allerdings für jedes Netzwerk einen.

Eddie
 
  • #3
zu 2.)
Nicht am besten, sondern _ausschliesslich_ mit Routern, die selbst VPN-Tunnel terminieren können. Wenn sich die Clients manuell auf die Gegenseite einwählen müssen, klappt das a) nur für einen Client und b) nur in eine Richtung.

Für eine echte LAN/LAN-Kopplung empfehle ich auf beiden Seiten z.B. einen Lancom-Router oder ne Linux-Maschine und nen IPSEC-Tunnel zwischen den beiden, über dann beide Netze gekoppelt werden.

Grundvorraussetzung:
Alle Netze, die gekoppelt werden sollen, _müssen_ in unterschiedlichen IP-Segmenten angesiedelt sein; wenn also Netz A das Segment 192.168.1.0/24 belegt, darf keines der anderen Netze ebenfalls in diesem Segment laufen usw.

Cheers,
Joshua
 
  • #4
Danke für eure schnellen Antworten... ich mach mich sofort schlau... ::)

Ist ja eine schöne Sache - direkter Datenaustausch von beiden Server Systmen.. :p

/release
Dennis
 
  • #5
/release schrieb:
Ist ja eine schöne Sache - direkter Datenaustausch von beiden Server Systmen.. :p
Zum Vergrößern anklicken....
Ich weiss ;D
Wenn man Domänen standort-übergreifend einsetzt, isses ne Grundvorraussetzung für ne saubere Replikation. Und es erleichtert die Kommunikation ungemein, wenn man über solche Wege z.B. mit nur einem Exchange-Server auskommt etc. ;-)

Cheers,
Joshua
 
  • #6
Eine Frage:

Die Bordmittel der Serverbetriebssysteme (RRAS) sind dazu nicht in der Lage?

Viele Grüße, Paul.
 
  • #7
paulflhcb schrieb:
Eine Frage:

Die Bordmittel der Serverbetriebssysteme (RRAS) sind dazu nicht in der Lage?

Viele Grüße, Paul.
Zum Vergrößern anklicken....
Doch, sind/wären sie - bleibt aber der fade Beigeschmack, das man dazu einen Windows-Server zumindest mit einer Netzwerkkarte direkt ans Internet hängen müsste, was mir zumindest etwas Bauchschmerzen bereitet.
Da verstecke ich lieber meine Windows-Maschinen hinter ner Linux-Maschine und lasse Linux die Tunnel bauen ;D

Cheers,
Joshua
 
  • #8
Das ist wohl ein schlagendes Argument. Jedoch war ich bisher der Meinung, dass meine Server halbwegs sicher sind, da sie über ein DSL-Modem/Router mit Firewall-Funktion am Internet hängen. Konkret: 4x Windows2000-Server + Telekom Sinus 1054 DSL. Eigentlich hatte ich gehofft, jemand sagt mir: Konfiguriere den RRAS-Dienst nach Anleitung siehe ...., öffne ein, zwei Ports und dann klappt das schon. ;)
Jetzt noch 4 Router mit integriertem VPN kaufen zu müssen - wie erkläre ich das meinem Chef!

Paul
 
  • #9
Naja, wenn du deine Server schon hinter nem Router versteckst, ist die Sicherheit schonmal gegeben - schlimm wäre es, wenn der Windows-Server OHNE Router direkt am DSL hängen würde (wobei auch das machbar ist und eigentlich mit dem ISA auch sicher sein sollte - eigentlich....).

Dennoch wirst du für solch ein Szenario den Server mit zwei NICs ausstatten müssen und RRAS konfigurieren müssen.

Cheers,
Joshua
 
  • #10
Danke für die schnelle Antwort!
Der Hintergrund ist, dass am Hauptstandort ein Exchange-Server existiert. Die drei übrigen schicken ihre Mail über einen Provider. Nun besteht der Wunsch, alles direkt auf dem Exchange zu haben und somit nicht nur Mails hin- und herschicken zu müssen, sondern auch Öffentliche Ordner gemeinsam nutzen zu können.
In meinem jugendlichen Leichtsinn habe ich schnell->mal eine VPN-Verbindung von einem XP-Client zu einem entfernten Server getestet u. also das wunderbar funktionierte lauthals verkündet, ich kann das Gewünschte realisieren. :(
In der Hilfe von RRAS habe ich was von Bereitstellen von Routing für Wählen bei Bedarf gelesen und dachte, das wird dann alles automatisch klappen. Tut's aber nicht!
Kann mir einer einen Link zur Konfigurationsanweisung für dieses Szenario mitteilen?

Viele Grüße, Paul.
 
  • #11
paulflhcb schrieb:
Kann mir einer einen Link zur Konfigurationsanweisung für dieses Szenario mitteilen?
Zum Vergrößern anklicken....
Ähh, nein - ich wüsste jetzt keine Doku, in der exakt dieses Szenario beschrieben wird.

Zuallererst mal ne Frage bzgl. der Anbindungen:
Das sind alles DSL-Leitungen mit dyn. IP-Adressen ?!?

Cheers,
Joshua
 
  • #12
Der Hauptserver hat eine Standleitung mit fester IP. Die Verbindung wird durch eine Firewall Watchguard Firebox SOHO 6t gesichert. Die 3 anderen haben eine dynamische IP und den o.g. Router. Ich habe in der Firebox den das Protokoll PPTP freigeschaltet u. die Weiterleitung zum Server definiert. Am Server selbst ein paar PPTP-Ports im RRAS eingerichtet und mir deas Einwähl-Recht gegeben. Mit meinem XP-Rechner konnte ich dann (von zu Hause) auf den Server rauf.

Paul
 
  • #13
Hallo Paul,

hast du den Zugriff zu einem der Rechner hinter einem Sinus 1054 DSL schon geschafft? Ich versuche nämlich genau dieses und würde mich freuen, wenn du mir sagen könntest, wie du die Sinus-Firewall konfiguriert hast.

Viele Grüße, Jan
 
Thema:

Netzwerke verbinde via VPN - ???

ANGEBOTE & SPONSOREN

Neueste Beiträge

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben