Über VPN 3 Netzwerke verbinden
3 Linuxnetzwerke über Windows VPN miteinander verbinden. Welche Möglichkeiten gibt es? Ist das überhaupt realisierbar?
Hallo zusammen,
ich möchte mit euch erörtern in wie weit ein solches Projekt umsetzbar wäre.
Gegeben sind 3 Standorte. Wovon einer über einen DSL 32000 (2x 16k) und die anderen über DSL Synchron (Upload und Download ca. 1 MBit) verfügen.
In allen Netzwerken sei ein Linuxserver (Suse) vorhanden der User, Mail und Applications verwaltet.
Die Clients jedes Netzwerkes führen eine DBase Anwendung auf ihrem lokalen Server aus. Das soll sich ändern, die Anwendung soll via VPN am Standort mit dem DSL32000 ausgeführt werden.
Hierfür stehen an jedem Standort „UserGate – Server“ (Windows XP Pro und UserGate 5 1) die die VPN Verbindung aufbauen sollen und Clients über WLAN in einem getrennten IP Range den geschützten Internetzugang via UserGate ermöglichen.
Die Frage ist nun: lassen Sie die 3 Windows Kisten so mit VPN verbinden, dass auch die Linuxserver und Clients im gleichen „lokalen“ Netzwerk sind und egal von welchem Standort aus Clients auf dem Applicationserver (Standort mit DSL32k) Ihr Programm ausführen können!? Ohne dass die Linuxserver oder gar Linuxclients eine eigene VPN Verbidnung aufbauen müssen...
Wenn ja ist dies mit den vorhandenen Bordmitteln möglich (XP limitiert ja VPN auf 1 Verbindung) oder gibt es brauchbare Thirdparty-Tools?
Ich bedanke mich im Voraus und freue mich auf eine angenehme Diskussion.
Viele Grüße
Hallo zusammen,
ich möchte mit euch erörtern in wie weit ein solches Projekt umsetzbar wäre.
Gegeben sind 3 Standorte. Wovon einer über einen DSL 32000 (2x 16k) und die anderen über DSL Synchron (Upload und Download ca. 1 MBit) verfügen.
In allen Netzwerken sei ein Linuxserver (Suse) vorhanden der User, Mail und Applications verwaltet.
Die Clients jedes Netzwerkes führen eine DBase Anwendung auf ihrem lokalen Server aus. Das soll sich ändern, die Anwendung soll via VPN am Standort mit dem DSL32000 ausgeführt werden.
Hierfür stehen an jedem Standort „UserGate – Server“ (Windows XP Pro und UserGate 5 1) die die VPN Verbindung aufbauen sollen und Clients über WLAN in einem getrennten IP Range den geschützten Internetzugang via UserGate ermöglichen.
Die Frage ist nun: lassen Sie die 3 Windows Kisten so mit VPN verbinden, dass auch die Linuxserver und Clients im gleichen „lokalen“ Netzwerk sind und egal von welchem Standort aus Clients auf dem Applicationserver (Standort mit DSL32k) Ihr Programm ausführen können!? Ohne dass die Linuxserver oder gar Linuxclients eine eigene VPN Verbidnung aufbauen müssen...
Wenn ja ist dies mit den vorhandenen Bordmitteln möglich (XP limitiert ja VPN auf 1 Verbindung) oder gibt es brauchbare Thirdparty-Tools?
Ich bedanke mich im Voraus und freue mich auf eine angenehme Diskussion.
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 115890
Url: https://administrator.de/contentid/115890
Ausgedruckt am: 06.11.2024 um 01:11 Uhr
12 Kommentare
Neuester Kommentar
Moin,
klar geht das... bei linux z.B. mittels openswan... (wir haben hier über eine entsprechende Hardware - Astaro Security Gateways) aktuell glaub ich 10 Netzwerke gekoppelt... 3 is also kein thema...
Du machst nen Tunnel von Standort A -> B , A -> C und B -> C
Wenn jetzt noch A, B & C in verschiedenen Subnetzen liegen is das thema erledigt
klar geht das... bei linux z.B. mittels openswan... (wir haben hier über eine entsprechende Hardware - Astaro Security Gateways) aktuell glaub ich 10 Netzwerke gekoppelt... 3 is also kein thema...
Du machst nen Tunnel von Standort A -> B , A -> C und B -> C
Wenn jetzt noch A, B & C in verschiedenen Subnetzen liegen is das thema erledigt
Oder 3 DSL Router (z.B. Draytek) mit VPN Funktion die dann völlig unabhängig von Servern und Clients die VPNs realisieren.
http://www.draytek.de/Beispiele_html/VPN/LAN-LAN-IPSec.htm
Mit allen Komponenten kann man dann arbeiten als ob alle Netze lokal wären, also letztlich genau das was du willst !
Die Verwendung unterschiedlicher IP Netzen an den Standorten wie maretz bereits angeführt hat ist aber zwingend notwendig bei VPNs.
Kostenfreie Alternativen außer OpenVPN die sich in bestehende Strukturen integrieren lassen sind dann noch Firewall Lösungen wie Monowall oder IPcop...usw. die auch in Kombination miteinander oder anderen IPsec Geräten funktionieren:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Generell ist das ein absolutes Standardszenario in der Vernetzung von Standorten was du machen willst. Nicht besonderes in der Umsetzung und und zigtausendfach im Einsatz.
Technisch ist die Router oder FW Lösung am besten, denn die befreit dich von weiterer Frickelei auf den Servern.
http://www.draytek.de/Beispiele_html/VPN/LAN-LAN-IPSec.htm
Mit allen Komponenten kann man dann arbeiten als ob alle Netze lokal wären, also letztlich genau das was du willst !
Die Verwendung unterschiedlicher IP Netzen an den Standorten wie maretz bereits angeführt hat ist aber zwingend notwendig bei VPNs.
Kostenfreie Alternativen außer OpenVPN die sich in bestehende Strukturen integrieren lassen sind dann noch Firewall Lösungen wie Monowall oder IPcop...usw. die auch in Kombination miteinander oder anderen IPsec Geräten funktionieren:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Generell ist das ein absolutes Standardszenario in der Vernetzung von Standorten was du machen willst. Nicht besonderes in der Umsetzung und und zigtausendfach im Einsatz.
Technisch ist die Router oder FW Lösung am besten, denn die befreit dich von weiterer Frickelei auf den Servern.
Ja, XP kann nur in der Pro Version einen einzigen PPTP Tunnel betreiben:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Damit wirst du definitiv nichts !!! Also gleich vergessen zumal PPTP nicht das allersicherste ist !
2k3 wäre eine Alternative. Da die Server aber vermutlich hinter einem NAT Router stehen musst du absolut sicherstellen das die Router VPN Passthroug bzw. ein Portforwarding für dein verwendetes VPN Protokoll supporten was auch immer das denn ist PPTP, IPsec, SSH usw.
Können die das nicht hast du ein Problem oder müsstest die Win Server direkt im Internet exponieren wovon man dir aus bekannten Gründen nur dringenst abraten kann !
Weiterer Nachteil ist das die Funktion deiner Standortvernetzung (VPNs) von der Verfügbarkeit der Server und all seiner Komponenten abhängt. Von den Stromkosten mal ganz abgesehen...
Ein Umstand den ein simpler VPN Router nicht hat !
Preiswerte Alternative sind dann die Linux Server mit OpenVPN z.B. aber auch da benötigst du ein o.a. Port Forwarding sollten sich NAT Router davor befinden !
Ebenso besteht wieder die VPN Abhängigkeit von Servern.
Wie gesagt: Technisch ist eine FW oder Routerlösung am einfachsten zu realisieren !
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Damit wirst du definitiv nichts !!! Also gleich vergessen zumal PPTP nicht das allersicherste ist !
2k3 wäre eine Alternative. Da die Server aber vermutlich hinter einem NAT Router stehen musst du absolut sicherstellen das die Router VPN Passthroug bzw. ein Portforwarding für dein verwendetes VPN Protokoll supporten was auch immer das denn ist PPTP, IPsec, SSH usw.
Können die das nicht hast du ein Problem oder müsstest die Win Server direkt im Internet exponieren wovon man dir aus bekannten Gründen nur dringenst abraten kann !
Weiterer Nachteil ist das die Funktion deiner Standortvernetzung (VPNs) von der Verfügbarkeit der Server und all seiner Komponenten abhängt. Von den Stromkosten mal ganz abgesehen...
Ein Umstand den ein simpler VPN Router nicht hat !
Preiswerte Alternative sind dann die Linux Server mit OpenVPN z.B. aber auch da benötigst du ein o.a. Port Forwarding sollten sich NAT Router davor befinden !
Ebenso besteht wieder die VPN Abhängigkeit von Servern.
Wie gesagt: Technisch ist eine FW oder Routerlösung am einfachsten zu realisieren !
Dem kann man nur zustimmen. Ich habe gerade für ein "günstiges" Projekt drei LancomRouter (1711-Serie) ersteigert und dafür um die 600 EURO ausgegeben. Das Vernetzen ist damit ein Kinderspiel, wenn man ein wenig Anleitung bekommt.
Die Versuche mit Windows und VPN und server (liegen preislich ja weit darüber) würde ich mir heute nicht mehr antun. Ich habe in den Anfängen auch viel mit MonoWall/ipCop gearbeitet, hat alles ganz gut funktioniert, aber mit vernünftigen Hardwareroutern geht es einfach schneller und sieht auch besser aus.
Gruß, Arch Stanton
Die Versuche mit Windows und VPN und server (liegen preislich ja weit darüber) würde ich mir heute nicht mehr antun. Ich habe in den Anfängen auch viel mit MonoWall/ipCop gearbeitet, hat alles ganz gut funktioniert, aber mit vernünftigen Hardwareroutern geht es einfach schneller und sieht auch besser aus.
Gruß, Arch Stanton
Nicht ganz....
Unterschiedliche IP Netze benötigst du schon in den Standorten, ansonsten ist ein VPN nicht möglich !
Es verhält sich dann aber mit VPN so als ob du lokal routest. Auf den Endgeräten ist lediglich ein Default gateway anzugeben und gut ist.
Etwas unklar ist deine Internetanbindung.....
Wenn du Router hast die dir ein Subnetz zur Verfügung stellen und eine Ethernet Schnittstelle ins Internet, dann benötigst du VPN Router ohne ein integriertes DSL Modem !!
Unterschiedliche IP Netze benötigst du schon in den Standorten, ansonsten ist ein VPN nicht möglich !
Es verhält sich dann aber mit VPN so als ob du lokal routest. Auf den Endgeräten ist lediglich ein Default gateway anzugeben und gut ist.
Etwas unklar ist deine Internetanbindung.....
- Hast du vom Provider Router gestellt bekommen ??
- Stellen die ein transparentes öffentliches Subnetz in den Standorten zur Verfügung ???
- Mit NAT oder ohne ??
- ...oder hast du lediglich normale DSL Anschlüsse (Splitter Modem etc.
Wenn du Router hast die dir ein Subnetz zur Verfügung stellen und eine Ethernet Schnittstelle ins Internet, dann benötigst du VPN Router ohne ein integriertes DSL Modem !!
Ja...
Standort A: Draytek-2910 mit 2 Ports als Load Balancing Router mit gegenseitigem Failover.
Standorte B und C: Draytek-2700 oder Draytek-2200 je nachdem ob dort ein DSL Modem vorhanden ist oder nicht.
Oder eben alternative VPN DSL Router.
Damit ist deine VPN Vernetzung der 3 Standorte gelöst !
Standort A: Draytek-2910 mit 2 Ports als Load Balancing Router mit gegenseitigem Failover.
Standorte B und C: Draytek-2700 oder Draytek-2200 je nachdem ob dort ein DSL Modem vorhanden ist oder nicht.
Oder eben alternative VPN DSL Router.
Damit ist deine VPN Vernetzung der 3 Standorte gelöst !