6
VPN für WTS und Domäne einrichten (2 Netze), aber wie?
Hallo,
wir haben hier 2 Betriebe die sich dieselbe LAN-Infrastruktur und denselben DSL-Zugang teilen,
jeder in seinem eigenen Subnetz, jetzt wollen die Chefs von außen per Notebook drauf zugreifen, der eine auf seinen WTS, der andere will in seine Domäne!
Wie setzt man so was korrekt auf?
Bestand:
Firma1:
SBS 2003 als PDC+Exchange+Fileserver+Gateway mit 192.168.2.100 im LAN und 192.168.1.100 zum DSL-Router
4 Clients mit XP
Hier will der Chef mit dem Notebook in die Domäne!
Firma2:
SBS2003 als PDC+Exchange+Gateway mit 192.168.3.106 im LAN und 192.168.1.106 zum DSL-Router
WTS (2003) mit 192.168.3.101 und ner 2.Netzwerkkarte wenn benötigt
Fileserver (2003+SQL)
30 Clients (XP)
Hier will der Chef mit dem Notebook nur auf den WTS!
Als DSL-Router dient ein Netgear FVS336G-200EUS (192.168.1.100),
das ist eine Dual WAN Firewall mit 25 IPSec und 10 SSL VPN-Tunneln,
5 Netgear VPN-Clients (Lizenzen) sind auch vorhanden!
Die Notebooks gehen per UMTS mobil ins Internet, es muss/soll also kein statischer VPN-Tunnel sein!
Kann man mit dem Router alleine auskommen, oder müssen die SBS auch z.B. als VPN-Server od. Zertifikatserver od. Radius-Server eingerichtet werden?
Der Router kann ja auch VLAN, würde das die Sache erleichtern?
Ich hab mal zum Test den routereigenen VPN-Wizard ausprobiert, bekomme auch ne Verbindung und ne 192.168.1.x IP, aber das ist dann ja wohl das falsche Subnetz?!
Ich will/muss doch wohl einmal ins 192.168.2.0 und einmal ins 192.168.3.0 Netz?!
Wie würde man die Geschichte korrekt implementieren?
Viele Fragen, viele Probleme...
Bin für jede Anregung/Idee dankbar,
schonmal vielen Dank im Voraus!!!
wir haben hier 2 Betriebe die sich dieselbe LAN-Infrastruktur und denselben DSL-Zugang teilen,
jeder in seinem eigenen Subnetz, jetzt wollen die Chefs von außen per Notebook drauf zugreifen, der eine auf seinen WTS, der andere will in seine Domäne!
Wie setzt man so was korrekt auf?
Bestand:
Firma1:
SBS 2003 als PDC+Exchange+Fileserver+Gateway mit 192.168.2.100 im LAN und 192.168.1.100 zum DSL-Router
4 Clients mit XP
Hier will der Chef mit dem Notebook in die Domäne!
Firma2:
SBS2003 als PDC+Exchange+Gateway mit 192.168.3.106 im LAN und 192.168.1.106 zum DSL-Router
WTS (2003) mit 192.168.3.101 und ner 2.Netzwerkkarte wenn benötigt
Fileserver (2003+SQL)
30 Clients (XP)
Hier will der Chef mit dem Notebook nur auf den WTS!
Als DSL-Router dient ein Netgear FVS336G-200EUS (192.168.1.100),
das ist eine Dual WAN Firewall mit 25 IPSec und 10 SSL VPN-Tunneln,
5 Netgear VPN-Clients (Lizenzen) sind auch vorhanden!
Die Notebooks gehen per UMTS mobil ins Internet, es muss/soll also kein statischer VPN-Tunnel sein!
Kann man mit dem Router alleine auskommen, oder müssen die SBS auch z.B. als VPN-Server od. Zertifikatserver od. Radius-Server eingerichtet werden?
Der Router kann ja auch VLAN, würde das die Sache erleichtern?
Ich hab mal zum Test den routereigenen VPN-Wizard ausprobiert, bekomme auch ne Verbindung und ne 192.168.1.x IP, aber das ist dann ja wohl das falsche Subnetz?!
Ich will/muss doch wohl einmal ins 192.168.2.0 und einmal ins 192.168.3.0 Netz?!
Wie würde man die Geschichte korrekt implementieren?
Viele Fragen, viele Probleme...
Bin für jede Anregung/Idee dankbar,
schonmal vielen Dank im Voraus!!!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 156512
Url: https://administrator.de/contentid/156512
Ausgedruckt am: 05.11.2024 um 02:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
mich wundert es dass du noch gar keine Antwort erhalten hast. Also versuche ich mal dich in eine Richtung zu lenken.
Meiner Meinung nach kannst du in diesem Fall OpenVPN einsetzen. Du installierst OpenVPN auf beide SBS2003 Server. Auf deinen DSL Router richtest du portforwarding ein. OpenVPN läuft normalerweise auf Port 1194. Du richtest die 1194 am DSL Router als forwarding auf einen der beiden SBS Server und die 1195 auf die 1194 des anderen SBS Servers.
Zumindest bei Firma 1 kann der OpenVPN im Bridging modus laufen. Ich würde das bei der Firma 2 aber erstmals auch so probieren.
Bei der Firma 1 wird der OpenVPN Client so konfiguriert dass er sich auf Port 1194 Verbindet. Die Clients der Fa. 2 Verbinden sich mir Port 1195.
Natürlich ist es auch möglich am SBS Server der Fa.2 Openvpn direkt auf Port 1195 laufen zu lassen und am DSL Router das Portforwarding 1195->1195 zu bewerkstelligen.
Ich hoffe ich konnte das Prinzip verdeutlichen.
mich wundert es dass du noch gar keine Antwort erhalten hast. Also versuche ich mal dich in eine Richtung zu lenken.
Meiner Meinung nach kannst du in diesem Fall OpenVPN einsetzen. Du installierst OpenVPN auf beide SBS2003 Server. Auf deinen DSL Router richtest du portforwarding ein. OpenVPN läuft normalerweise auf Port 1194. Du richtest die 1194 am DSL Router als forwarding auf einen der beiden SBS Server und die 1195 auf die 1194 des anderen SBS Servers.
Zumindest bei Firma 1 kann der OpenVPN im Bridging modus laufen. Ich würde das bei der Firma 2 aber erstmals auch so probieren.
Bei der Firma 1 wird der OpenVPN Client so konfiguriert dass er sich auf Port 1194 Verbindet. Die Clients der Fa. 2 Verbinden sich mir Port 1195.
Natürlich ist es auch möglich am SBS Server der Fa.2 Openvpn direkt auf Port 1195 laufen zu lassen und am DSL Router das Portforwarding 1195->1195 zu bewerkstelligen.
Ich hoffe ich konnte das Prinzip verdeutlichen.
Hallo,
erstmal danke für Deine Antwort...
Ich hatte bisher gedacht, das OpenVPN eine Firmware Geschichte für Router ist, bzw. der Client dafür, aber man lernt ja nie aus...
Werde mich gleich mal damit beschäftigen...
Ist jetzt nur ärgerlich dass die vorhandene VPN-Hard und Software nicht genutzt wird, ist dann mal wieder ne unnütze Geldausgabe...
Aber da befinden wir uns ja in besten Kreisen, siehe Bundesregierung...
Vielleicht kann man ja zumindest die 5 Netgear Clients mit dem Open-VPN nutzen, dann sieht es wenigstens so aus als wenn sie gebraucht worden sind...
erstmal danke für Deine Antwort...
Ich hatte bisher gedacht, das OpenVPN eine Firmware Geschichte für Router ist, bzw. der Client dafür, aber man lernt ja nie aus...
Werde mich gleich mal damit beschäftigen...
Ist jetzt nur ärgerlich dass die vorhandene VPN-Hard und Software nicht genutzt wird, ist dann mal wieder ne unnütze Geldausgabe...
Aber da befinden wir uns ja in besten Kreisen, siehe Bundesregierung...
Vielleicht kann man ja zumindest die 5 Netgear Clients mit dem Open-VPN nutzen, dann sieht es wenigstens so aus als wenn sie gebraucht worden sind...
Die Firmware Geschichte ist OpenWrt. Ich weiß nicht was deine VPN-Hard und Software gekostet hat. Wenn es nicht allzu viel ist, verbuche es als Fehlinvestition. Zumindest bis sich dafür ein Einsatzzweck ergibt.
Und wieder was gelernt...
Hab ich das jetzt richtig auf der OPEN-VPN Seite gelesen, dass auf einem Windows Rechner ein Virtueller Server installiert wird/werden muss?
In diesem Fall wäre es ja vielleicht sinnvoller das Ganze gleich auf einem extra-Server nur mit Linux zu installieren, da braucht man dann wohl keine virtuelle Maschine,
das wäre auch soweit kein Problem, hier ist noch genügend brachliegende Serverhardware in Form von TX200 u. RX300 Servern...
Die Hard+Software lag so bei 350 Euronen, also nicht kritisch...
Evtl. kann man das ja noch in der E-Bucht loswerden...
Das für mich schöne an Deiner Lösung ist, das ich es parallel aufbauen und testen kann ohne die vorhandenen Systeme zu tangieren, also in der produktiven Zeit...
Hab ich das jetzt richtig auf der OPEN-VPN Seite gelesen, dass auf einem Windows Rechner ein Virtueller Server installiert wird/werden muss?
In diesem Fall wäre es ja vielleicht sinnvoller das Ganze gleich auf einem extra-Server nur mit Linux zu installieren, da braucht man dann wohl keine virtuelle Maschine,
das wäre auch soweit kein Problem, hier ist noch genügend brachliegende Serverhardware in Form von TX200 u. RX300 Servern...
Die Hard+Software lag so bei 350 Euronen, also nicht kritisch...
Evtl. kann man das ja noch in der E-Bucht loswerden...
Das für mich schöne an Deiner Lösung ist, das ich es parallel aufbauen und testen kann ohne die vorhandenen Systeme zu tangieren, also in der produktiven Zeit...
Einen virtuellen Server installieren um OpenVPN zu benutzen? Neee.....
Extra Server mit Linux? Du benötigst ja dann zwei weil du zwei OpenVPN Server benötigst. Warum installiert du OpenVPN nicht auf die SBS2003 und gut.
http://forum.openvpn.eu/viewforum.php?f=4&sid=9b480e980a092dd5ec8a1 ... <- da werden Sie geholfen....
Man muss ja nicht Alles kompliziert machen. Aber wenn man so will.
Extra Server mit Linux? Du benötigst ja dann zwei weil du zwei OpenVPN Server benötigst. Warum installiert du OpenVPN nicht auf die SBS2003 und gut.
http://forum.openvpn.eu/viewforum.php?f=4&sid=9b480e980a092dd5ec8a1 ... <- da werden Sie geholfen....
Man muss ja nicht Alles kompliziert machen. Aber wenn man so will.
Ahja, schön,
ich hatte das auf der Open-VPN Seite so verstanden, aber vielleicht meinten sie auch nur für die Installation...
Aber auf der von Dir genannten Seite wird das ja besser erklärt, danke...
Jetzt erst mal schlau lesen, dann werd ich es mal am Wochenende aufsetzen!
ich hatte das auf der Open-VPN Seite so verstanden, aber vielleicht meinten sie auch nur für die Installation...
Aber auf der von Dir genannten Seite wird das ja besser erklärt, danke...
Jetzt erst mal schlau lesen, dann werd ich es mal am Wochenende aufsetzen!
