2DSL Leitungen an Domänennetzwerk eine soll über VPN mit entfernten Domänennetzwerk verbunden werden
Hallo Comunity, ich wende mich mal wieder mit einem Problem an euch und hoffe das ihr mir helfen könnt.
Umgebung 1: Dell PE6850 Win Server 2008 R2 Standard als Domänencontroller (hat 2 NIC),2x Internetleitungen 1xVDSL50000 und 1x DSL6000 mit fester IP, beide Leitungen Telekom, mehrere Win7 Clients.
Diese Umgebung ist bei mir zu Hause und ist privat, bin kein gelernter Admin, betreibe dies als Hobby und für Lernzwecke.
Umgebung 2: Firma, Domänennetzwerk, Terminalserver, Exchangeserver VPN für mehrere entfernte Standorte.
Da ich viel von zu Hause aus Arbeite über RDP, was soweit auch gut geht, jedoch gewisse Einschränkungen hat, wie das ich z.B. meinen privaten Drucker zu hause nicht verwenden kann, wurde mir von unserem Frimenadmin gesagt, ich müsse einen VPN Tunnel machen, und könnte dann z.B. meinen Drucker auf den Terminalserver in der Firma installieren. Ebenso könnte ich mich wohl dann auch direkt auf das Firmennetzwerk aufschalten, ohne RDP.
Nun meine Frage:
Ist es technisch irgendwie möglich, dass ich die 2. DSL Leitung mit fester IP an meinen Server mit integriere, und diese als dauerhafte VPN Verbindung zur Firma nutze?
So dass dann die Clients, wenn man sich eben an die Firma aufschaltet, automatisch die 2.Leitung über VPN nehmen?
Meine private Domäne soll natürlich so bestehen bleiben wie sie ist. Diese nutzt ja die VDSL50000 Leitung.
Was ist denn da technisch machbar?
Umgebung 1: Dell PE6850 Win Server 2008 R2 Standard als Domänencontroller (hat 2 NIC),2x Internetleitungen 1xVDSL50000 und 1x DSL6000 mit fester IP, beide Leitungen Telekom, mehrere Win7 Clients.
Diese Umgebung ist bei mir zu Hause und ist privat, bin kein gelernter Admin, betreibe dies als Hobby und für Lernzwecke.
Umgebung 2: Firma, Domänennetzwerk, Terminalserver, Exchangeserver VPN für mehrere entfernte Standorte.
Da ich viel von zu Hause aus Arbeite über RDP, was soweit auch gut geht, jedoch gewisse Einschränkungen hat, wie das ich z.B. meinen privaten Drucker zu hause nicht verwenden kann, wurde mir von unserem Frimenadmin gesagt, ich müsse einen VPN Tunnel machen, und könnte dann z.B. meinen Drucker auf den Terminalserver in der Firma installieren. Ebenso könnte ich mich wohl dann auch direkt auf das Firmennetzwerk aufschalten, ohne RDP.
Nun meine Frage:
Ist es technisch irgendwie möglich, dass ich die 2. DSL Leitung mit fester IP an meinen Server mit integriere, und diese als dauerhafte VPN Verbindung zur Firma nutze?
So dass dann die Clients, wenn man sich eben an die Firma aufschaltet, automatisch die 2.Leitung über VPN nehmen?
Meine private Domäne soll natürlich so bestehen bleiben wie sie ist. Diese nutzt ja die VDSL50000 Leitung.
Was ist denn da technisch machbar?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195241
Url: https://administrator.de/contentid/195241
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
14 Kommentare
Neuester Kommentar
Hi,
du könntest ein VPN aufbauen und bei den Cliente, die auf das Firmennetz zugreifen sollen noch ein statisches Routing machen.
D.H. die sollen für das Netz der Firma über den VPN Router gehen und für alle anderen "Daten" gehen die über die VDSL-Leitung.
Der Drucker (sofern dieser Netzwerk hat) geht komplett über den VPN Router.
Gruß
du könntest ein VPN aufbauen und bei den Cliente, die auf das Firmennetz zugreifen sollen noch ein statisches Routing machen.
D.H. die sollen für das Netz der Firma über den VPN Router gehen und für alle anderen "Daten" gehen die über die VDSL-Leitung.
Der Drucker (sofern dieser Netzwerk hat) geht komplett über den VPN Router.
Gruß
Ich denke mal, dass es zwei Router sind, dann hilft die Einstellung in der Firewall recht wenig. Oder man sagt in der Default Firewall, dass aller Traffic, der ins Firmennetz geht an das zweite Gateway gesendet wird.
@cettheonly: Meinst du soetwas?
Gruß
@cettheonly: Meinst du soetwas?
Gruß
Hi,
nur kurz beschrieben bei meiner Firewall habe ich einen Eingebauten Switch, wo ich definieren kann, dass er auch 2 DSLer haben kann und dann werden beide DSLer an eine Firewall angeschlossen und somit kann ich in der Firewall sagen, welcher Traffic wohin gehen soll.
Ich habe eine Sophos UTM.
Man kann es denke ich auch anders lösen, indem man das Routing auf dem Server aktiviert, ist nur mit mehr Aufwand verbunden. Alles lokal definieren, welcher Port über welche NIC gehen soll und an welches Gateway, wenn zwei Router vorhanden sind.
Ist über eine Hardwarefirewall, denke ich einfacher zu lösen, sofern diese die Option untestützt.
Welche Firewall ist vorhanden bzw. welche Router?
Gruß
nur kurz beschrieben bei meiner Firewall habe ich einen Eingebauten Switch, wo ich definieren kann, dass er auch 2 DSLer haben kann und dann werden beide DSLer an eine Firewall angeschlossen und somit kann ich in der Firewall sagen, welcher Traffic wohin gehen soll.
Ich habe eine Sophos UTM.
Man kann es denke ich auch anders lösen, indem man das Routing auf dem Server aktiviert, ist nur mit mehr Aufwand verbunden. Alles lokal definieren, welcher Port über welche NIC gehen soll und an welches Gateway, wenn zwei Router vorhanden sind.
Ist über eine Hardwarefirewall, denke ich einfacher zu lösen, sofern diese die Option untestützt.
Welche Firewall ist vorhanden bzw. welche Router?
Gruß
Am elegantesten löst du das mit einem Dual Port WAN Router wie z.B. einem Draytek 2910:
http://alt.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
Idealerweise ist der Draytek auch ein VPN Router hat also eine aktive VPN Funktion die alle gängigen VPN Protokolle supportet und so eine LAN zu LAN Kopplung in die Firma problemlos aufbauen kann.
Damit hast du dein "Problem" im Handumdrehen gelöst und kannst einen festen VPN Tunnel über einen Port in die Firma aufbauen mit einer gleichzeitigen Backup Funktion. Den Drucker kannst du dann natürlich auch aus beiden Netzen benutzen. Genau DAS ist ja der tiefere Sinn eines VPNs !
Zusätzlich kann der Router deine beiden Internet Verbindungen im Load Balancing mit gegenseitigem Backup ideal ausnutzen indem er den Traffic verteilt.
Wenn du die 2 NICs im Server noch als Trunk sprich Link Aggregation auf deinem Cisco Switch konfigurierst hast du ein ideales Netzwerk !
All das ist in 20 Minuten mit ein paar Mausklicks erledigt mit der richtigen Hardware...
http://alt.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
Idealerweise ist der Draytek auch ein VPN Router hat also eine aktive VPN Funktion die alle gängigen VPN Protokolle supportet und so eine LAN zu LAN Kopplung in die Firma problemlos aufbauen kann.
Damit hast du dein "Problem" im Handumdrehen gelöst und kannst einen festen VPN Tunnel über einen Port in die Firma aufbauen mit einer gleichzeitigen Backup Funktion. Den Drucker kannst du dann natürlich auch aus beiden Netzen benutzen. Genau DAS ist ja der tiefere Sinn eines VPNs !
Zusätzlich kann der Router deine beiden Internet Verbindungen im Load Balancing mit gegenseitigem Backup ideal ausnutzen indem er den Traffic verteilt.
Wenn du die 2 NICs im Server noch als Trunk sprich Link Aggregation auf deinem Cisco Switch konfigurierst hast du ein ideales Netzwerk !
All das ist in 20 Minuten mit ein paar Mausklicks erledigt mit der richtigen Hardware...
Hi,
@aqui genau so ist es -> mit der richtigen Hardware geht es ohne großes verbiegen
Ich würde hier auch zu einer Hardwarelösung tendieren, da alles andere möglicherweise Fehlerquellen bergen kann.
Gruß
@aqui genau so ist es -> mit der richtigen Hardware geht es ohne großes verbiegen
Ich würde hier auch zu einer Hardwarelösung tendieren, da alles andere möglicherweise Fehlerquellen bergen kann.
Gruß