5
Site-to-Site-VPN mit TMG und IPSec
Hallo zusammen,
Ich habe auf der einen Seite einen "Server1" mit 2008 R2 & TMG 2010 mit mehreren öffentlichen IP´s 194.xx.xx.xx und auf der Gegenseite einen "Server2" 2008 R2 mit nur einer öffentlichen IP 81.xx.xx.xx. Über die 81.xx.xx.xx ist eine Webseite erreichbar.
Jetzt möchte ich eine feste Site-to-Site-Verbindung zwischen "Server1" und "Server2" einrichten.
Frage: Wenn ich die Verbindung zwischen Server1 und Server2 hergestellt habe, ist dann die Webseite über die 81.x.x.x noch erreichbar oder durch die Verbindung quasi reserviert??
Gruß
Christian
Ich habe auf der einen Seite einen "Server1" mit 2008 R2 & TMG 2010 mit mehreren öffentlichen IP´s 194.xx.xx.xx und auf der Gegenseite einen "Server2" 2008 R2 mit nur einer öffentlichen IP 81.xx.xx.xx. Über die 81.xx.xx.xx ist eine Webseite erreichbar.
Jetzt möchte ich eine feste Site-to-Site-Verbindung zwischen "Server1" und "Server2" einrichten.
Frage: Wenn ich die Verbindung zwischen Server1 und Server2 hergestellt habe, ist dann die Webseite über die 81.x.x.x noch erreichbar oder durch die Verbindung quasi reserviert??
Gruß
Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 163738
Url: https://administrator.de/contentid/163738
Ausgedruckt am: 17.11.2024 um 11:11 Uhr
5 Kommentare
Neuester Kommentar
Ja klar, warum denn nicht ?? Die 81.x.x.x bestimmt doch nur den Endpunkt für den IPsec ESP Tunnel mehr aber auch nicht. TCP 80 Traffic ist doch davon völlig unberührt.
Da solltest du wohl besser nochmal etwas lesen generell zum TCP/IP Networking und/oder im speziellen zum IPsec:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Da solltest du wohl besser nochmal etwas lesen generell zum TCP/IP Networking und/oder im speziellen zum IPsec:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Hallo,
aqui hat deine Frage ja eigentlichen schon erschöpfedn beantwortet, aber eine Anmerkung trotzdem.
Ich kann einfach nicht nachvollziehen wieso man ein Server Betriebsystem als Routing Device missbraucht.
Sicherer, zuverlässiger und stabiler wäre auf jeden Fall der Einsatz zweier geeigneter Router.
brammer
aqui hat deine Frage ja eigentlichen schon erschöpfedn beantwortet, aber eine Anmerkung trotzdem.
Ich kann einfach nicht nachvollziehen wieso man ein Server Betriebsystem als Routing Device missbraucht.
Sicherer, zuverlässiger und stabiler wäre auf jeden Fall der Einsatz zweier geeigneter Router.
brammer
@brammer
Da hast du absolut Recht. Vermutlich ist das aber ein irgendwo gehosteter Server. Denn welcher verantwortungsvolle Admin (wenn er nicht ein völliger Laie ist..) hat schon eine direkte Internet IP Adresse direkt am Server. Geschweige denn einem Winblows Server....?!
Da hast du absolut Recht. Vermutlich ist das aber ein irgendwo gehosteter Server. Denn welcher verantwortungsvolle Admin (wenn er nicht ein völliger Laie ist..) hat schon eine direkte Internet IP Adresse direkt am Server. Geschweige denn einem Winblows Server....?!
Danke für die Rückmeldungen - es handelt sich auch um einen extern gehosteten Server
