tomtest
Goto Top

RDP über VPN-Routing in Netzwerk mit 2 Subnetzen und einem Gateway

Hi allerseits,

Folgende Situation ist gegeben:
Eine Firma zieht um, ich habe einmal den alten_Standort und einmal einen neuen_Standort.
Am alten standort wurde ein neuer Server aufgestellt ein SBS 2011 der in einer virtuellen Instanz läuft mit Server 2012 R2 als Host und einem weiteren virtuellen 2008er R2 der als Terminalserver bzw Remotedesktop-Server fungiert auf den die Clients per RDP zugreifen.

Da eine Migration seinerzeit nicht gewünscht wurde läuft der SBS parallel zu dem 2003er Server in einem eigenen Subnetz. Den 2003er kann ich aber noch nicht ausschalten weil der noch als DC läuft und sich die Clients noch lokal auf dem Anmelden.

Ursprünglich war geplant das zum Umzug der alte Server abgeschaltet wird und ich eine saubere Domäne hab, dann wurde aber entschieden das am neuen_Standort bereits 8 Clients arbeiten sollen. Zudem habe ich am alten_Standort das Problem das das Routing nicht sauber umgesetzt wurde und die Bandbreite mit einer 2000 mbit leitung sehr gering ist. Verbunden sind die beiden Subnetze am alten_standort über statische Routen in einer Fritzbox.

Eine Route lautet 192.168.20.0 255.255,.255.0 192.168.10.254 ( wobei die 10.254 das Gateway des alten Routers ist, hat ne Weile gedauert bis ich verstanden habe wieso das so überhaupt funktioniert )

Die andere statische Route lautet 192.168.10.0 255.255.255.0 192.168.10.254

Beide Server sind Online über das gleiche Gateway und sind auf der anderen Seite aber auch so getrennt das sich die beiden DC´s nicht ins Gehege kommen.
Jetzt kommt wie gesagt das Ding mit dem neuen_standort. Die 8 neuen Clients sollen über eine VPN Verbindung auf den Terminalserver am alten_Standort zugreifen, nur funktioniert das nicht. Ich kann zwar eine VPN Verbindung zu dem Router/Server 2003 am alten_Standort aufbauen aber komme von da nicht per RDP auf den Terminalserver.

Die „sauberste“ Option, den alten Server abzuschalten und die Clients in die neue Domäne des SBS 2011 umzuziehen steht nicht zur Verfügung. Dies soll erst nach dem Umzug vollzogen werden. Ein Terminaldienstegateway oder Remote-App fällt ebenso aus. Die Lösung ist nur Temporär bis der Umzug ganz vollzogen ist bis dahin für die paar Tage muss ich das über routing o.ä. lösen.
Der limitierende Faktor ist die Zeit, für einen größeren Umbau der Domäne habe ich die nicht daher brauche ich eine schnelle Lösung.

Hier nochmal ein Plan der Misere:

48afa0f681bd0696d6a4f9bb517eb4e1

Folgende Lösungsansätze schweben mir vor:

Die VPN Leitung direkt auf den Terminalserver münden lassen als von 192.168.0.0/24 auf die 192.168.20.3

Eine weitere statische route hinzufügen die vom 10er Netz in das 20er Netz verweist, also 192.168.10.0/24 auf 192.168.20.0 aber da bin ich mir nicht sicher.

Oder openVPN verwenden

Habt ihr noch Ideen wie ich dies lösen kann? Ich wäre über jeden Lösungsansatz oder Anregung dankbar.

Content-ID: 255636

Url: https://administrator.de/contentid/255636

Ausgedruckt am: 15.11.2024 um 23:11 Uhr

114757
Lösung 114757 23.11.2014, aktualisiert am 02.12.2014 um 18:23:27 Uhr
Goto Top
Moin,
eine statische Route für das 192.168.20.0/24 Netz auf der Fritte der acht Clients anlegen die auf die Remote-Fritte als Gateway zeigt, und feddich ist die Laube face-wink. So kommen die Clients auch in das andere Netz in dem der Terminal-Server steht.

Gruß jodel32
TomTest
TomTest 02.12.2014 um 18:26:48 Uhr
Goto Top
Yep, das war's. Über Fritz Box Fernzugang einrichten und bearbeiten der config Datei und dem hinzufügen des 20er Subnetzes ging's dann.
thx