maikmueller
Goto Top

LAN2LAN VPN unter Windows Server 2012 R2

Hallo und Guten Abend!

Ich bin mir nicht sicher ob ich hier in der richtigen Kategorie bin.

Ich habe folgende Frage an Euch. Ich habe zwei Root-Server in zwei verschiedenen Rechenzentren auf denen virtualisiert diverse Server laufen. Nun habe ich das Problem, dass es verschiedene Maschinen gibt welche miteinander kommunizieren müssen. Bis lang war das kein Problem, weil die betreffenden Maschinen alle auf dem gleichen Hyper-V-Host war. Ich würde gerne auf jedem Host eine virtuelle Maschine aufsetzen welche sich dann per VPN verbinden. Da es ja in beiden Netzen noch mehr virtuelle Maschinen gibt sollte es auf jeden Fall ein LAN2LAN VPN sein. Unter Hardware-Routern habe ich das schon oft konfiguriert. Leider habe ich hier keinen Router dazwischen sondern hänge direkt am Netz.

Hat jemand für mich Vorschläge zur Verfahrensweise? Ich mein wie ich eine VPN-Verbindung zwischen den Server hinbekomme ist mir schon klar. Aber beide Server müssen ja auch jeweils das Netz des anderen kennen und dieses auch routen, sonst sind nur die Server untereinander erreichbar. Das würde mir nichts bringen.

Ich hoffe ich habe mich verständlich ausgedrückt.

Euch einen schönen Abend.

Liebe Grüße

Content-ID: 235629

Url: https://administrator.de/contentid/235629

Ausgedruckt am: 14.11.2024 um 07:11 Uhr

aqui
aqui 16.04.2014 aktualisiert um 09:07:04 Uhr
Goto Top
OpenVPN ist wie immer dein Freund ! Damit ist die Lan 2 Lan Kopplung in 10 Minuten erledigt.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Die o.a. Anleitung beschreibt die Installation dafür.
Ignoriere einfach die Hardware, denn die Installation bei OVPN ist immer gleich und völlig unabhängig von der verwendeten Hardware.
Entweder realisierst du das auf dem Host direkt oder mit einer Firewall die ebenfalls als VM rennt. Mit der pfSense z.B. die man fertig als VM runterladen kann: https://www.pfsense.org/download/index.html
colinardo
colinardo 16.04.2014 aktualisiert um 10:21:22 Uhr
Goto Top
Hallo Maik,
das kannst du mit den IPSec Verbindungs-Sicherheitsregeln in Windows machen. Dort kannst du auf beiden Seiten jeweils Regeln für den Aufbau der Verbindung zur Remote-Seite setzen. Hierbei ist dann, wenn es ein Lan2Lan Netz werden soll, der Tunnelmodus zu wählen.

Grüße Uwe
maikmueller
maikmueller 25.04.2014 um 08:18:55 Uhr
Goto Top
Hallo!

Nach dem ich die letzten Tage leider sehr beschäftigt war kam ich auch nicht zum Antworten. Ich habe mir die Appliance von pfSense mal angesehen und das Ding hat mir eigentlich richtig gut gefallen. Leider läuft die Appliance unter Hyper-V nicht sauber und wir auch nicht für den Produktivbetrieb empfohlen, lediglich Testumgebungen sind dafür vorgesehen.

Hat jemand von Euch gute Erfahrungen mit einer virtuellen Appliance welche unter Hyper-V sauber läuft?

Ich bin über jede Empfehlung dankbar.

Viele Grüße und allen einen sonnigen Freitag.