Client per VPN an Windows Server 2008 anbinden
Hi,
ich habe folgendes Problem:
in unserer Firma haben wir einen Windows 2008 Server (Domänencontroller) im Subnetz 192.168.1.0 in einer Filiale steht einer einzelner Client im Subnetz 192.168.2.0.
Beide Netze sind per VPN, integriert im Router, miteinander verbunden, Server und Client sind erreichbar.
Nun möchte ich den Client so anbinden das dieser ganz normal wie im lokalen Netz des Servers arbeitet, dabei möglichst wenig Traffic erzeugt und für Internetverbindungen den Router (192.168.2.1) der Filiale nutzt.
Ein Besonderes Problem stellt sich für mich in der DNS Konfiguration.
Aber auch für alle anderen Tipps bin ich dankbar.
Ich hoffe Ihr könnt mir bei der Konfiguration des Clients bzw. des Server helfen.
Vielen Dank für eure Hilfe
ich habe folgendes Problem:
in unserer Firma haben wir einen Windows 2008 Server (Domänencontroller) im Subnetz 192.168.1.0 in einer Filiale steht einer einzelner Client im Subnetz 192.168.2.0.
Beide Netze sind per VPN, integriert im Router, miteinander verbunden, Server und Client sind erreichbar.
Nun möchte ich den Client so anbinden das dieser ganz normal wie im lokalen Netz des Servers arbeitet, dabei möglichst wenig Traffic erzeugt und für Internetverbindungen den Router (192.168.2.1) der Filiale nutzt.
Ein Besonderes Problem stellt sich für mich in der DNS Konfiguration.
Aber auch für alle anderen Tipps bin ich dankbar.
Ich hoffe Ihr könnt mir bei der Konfiguration des Clients bzw. des Server helfen.
Vielen Dank für eure Hilfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 104924
Url: https://administrator.de/contentid/104924
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
2 Kommentare
Neuester Kommentar
das problem ist, du weist nie ob der user nicht doch eine datenbankabfrage mit ein paar MB volumen startet oder ein dickes dokument öffnet.
mal davon ausgehend, das der vpn tunnel über eine DSL anbindung mit "normaler" kapaziztät (2-6 mbit) stattfindet, wäre es am sichersten wenn der client einfach per remotedesktop entweder auf den server zugreift oder man einen win-xp pc irgendwo in die ecke stellt bzw als virtuelle maschine instaliiert.
bei RDP kannst du sicher sein, das sich der datenverkehr in grenzen hält, da nur bildschirminhalte komprimiert übertragen werden.
mal davon ausgehend, das der vpn tunnel über eine DSL anbindung mit "normaler" kapaziztät (2-6 mbit) stattfindet, wäre es am sichersten wenn der client einfach per remotedesktop entweder auf den server zugreift oder man einen win-xp pc irgendwo in die ecke stellt bzw als virtuelle maschine instaliiert.
bei RDP kannst du sicher sein, das sich der datenverkehr in grenzen hält, da nur bildschirminhalte komprimiert übertragen werden.
Da musst du rein gar nichts machen. Wenn die Netzwerkkopplung schon über einen VPN Router geschehen ist sind die beiden Netze sauber verbunden und alles erledigt der Router !!
Der Client macht gar nichts außer das er natürlich ein Default Gateway auf den Router konfiguriert haben muss !
Der Router schickt dann lokal alles fürs Internet ins Internet und was fürs remote Netz ist in den VPN Tunnel...so einfach ist das.
Du musst (und kannst auch..) nichts einstellen am Client außer das richtige def. Gateway was auch vollkommen ausreichend ist, denn man hat ja den Router der alles erledigt !!
Das ist ja eben genau der Vorteil wenn man VPNs mit Routern statt mit Server Frickelei erledigt !!
Einzig die Namensauflösung im Windowsnettz sofern du keinen WINS oder DNS Server hast funktioniert nicht mit Broadcasts.
Hier müsste man beim Client den Namen des Servers ggf. statisch in die Datei lmhosts eintragen.
Die findest du unter C:\windows\system32\drivers\etc\
sie ist selbsterklärend wenn man sie mit dem Editor editiert !!
In der Regel reicht der Eintrag von IP und Namen !
In der Tat ist die DNS Konfig der Schlüssel zum Erfolg. Wenn du es nicht über die o.a. statische Geschichte machst, dann kannst du ja nur den Server eintragen um lokale Namen auflösen zu können. Der Server muss aber eine Weiterleitung auf einen Internet DNS haben, damit er bei Internet Adressen auch entsprechend antworten kann. Das sollte also am Server sichergestellt sein.
Der Client macht gar nichts außer das er natürlich ein Default Gateway auf den Router konfiguriert haben muss !
Der Router schickt dann lokal alles fürs Internet ins Internet und was fürs remote Netz ist in den VPN Tunnel...so einfach ist das.
Du musst (und kannst auch..) nichts einstellen am Client außer das richtige def. Gateway was auch vollkommen ausreichend ist, denn man hat ja den Router der alles erledigt !!
Das ist ja eben genau der Vorteil wenn man VPNs mit Routern statt mit Server Frickelei erledigt !!
Einzig die Namensauflösung im Windowsnettz sofern du keinen WINS oder DNS Server hast funktioniert nicht mit Broadcasts.
Hier müsste man beim Client den Namen des Servers ggf. statisch in die Datei lmhosts eintragen.
Die findest du unter C:\windows\system32\drivers\etc\
sie ist selbsterklärend wenn man sie mit dem Editor editiert !!
In der Regel reicht der Eintrag von IP und Namen !
In der Tat ist die DNS Konfig der Schlüssel zum Erfolg. Wenn du es nicht über die o.a. statische Geschichte machst, dann kannst du ja nur den Server eintragen um lokale Namen auflösen zu können. Der Server muss aber eine Weiterleitung auf einen Internet DNS haben, damit er bei Internet Adressen auch entsprechend antworten kann. Das sollte also am Server sichergestellt sein.