5
VPN Routing 2 Standorte Denkanstoß
Hallo miteinander,
ich benötige mal eine Denkanstoß.
Haben hier eine AD mit 2 Standorten über VPN verbunden.
Standort 1:
Windows Server 2016
IP Bereich 192.168.1.0/24
Gateway 192.168.1.254
Domänencontroller inkl. DNS
LanCOM 1640E VPN Router
Standort 2:
Windows Server 2016
IP Bereich 192.168.2.0/24
Gateway 192.168.2.1
Domänencontroller inkl. DNS und DHCP
Fritzbox 7590
Beide Standorte sind per VPN LAN2LAN verbunden und alles funktioniert. (Replication u.ä.)
Nun zu meinem Anliegen:
Standort 1 greift noch über den LanCOM auf ein anderes Netz per VPN zu. Ein externer Partner benötigt diese Verbindung, um deren Webportal zu öffnen.
Nun würden wir gerne auch von Standort 2 auf eben diese IP zugreifen.
Gibt es eine Möglichkeit den Zugriff von Standort 2 auf eben diese externe IP über die bestehende Verbindung von Standort 1 zu routen?
Der externe Partner lässt leider nur eine dauerhafte VPN Verbindung zu.
Vielen Dank
ich benötige mal eine Denkanstoß.
Haben hier eine AD mit 2 Standorten über VPN verbunden.
Standort 1:
Windows Server 2016
IP Bereich 192.168.1.0/24
Gateway 192.168.1.254
Domänencontroller inkl. DNS
LanCOM 1640E VPN Router
Standort 2:
Windows Server 2016
IP Bereich 192.168.2.0/24
Gateway 192.168.2.1
Domänencontroller inkl. DNS und DHCP
Fritzbox 7590
Beide Standorte sind per VPN LAN2LAN verbunden und alles funktioniert. (Replication u.ä.)
Nun zu meinem Anliegen:
Standort 1 greift noch über den LanCOM auf ein anderes Netz per VPN zu. Ein externer Partner benötigt diese Verbindung, um deren Webportal zu öffnen.
Nun würden wir gerne auch von Standort 2 auf eben diese IP zugreifen.
Gibt es eine Möglichkeit den Zugriff von Standort 2 auf eben diese externe IP über die bestehende Verbindung von Standort 1 zu routen?
Der externe Partner lässt leider nur eine dauerhafte VPN Verbindung zu.
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 399675
Url: https://administrator.de/contentid/399675
Printed on: April 26, 2024 at 21:04 o'clock
5 Comments
Latest comment
Hallo,
ja, einfach das Netz durch die VPN Routen und gut, eigentlich das kleinste 1x1.
VG
ja, einfach das Netz durch die VPN Routen und gut, eigentlich das kleinste 1x1.
VG
Naja dann geht auch Internet und alles durch den Lancom. Wenn die Leitung reicht kann man das so machen. Ansonsten falls die fritte das kann, eine Route in die Fritz-box eintragen <IP des Webportal's>/32 und Gateway den Lancom setzen.
Und in beiden fällen wirst Du im Lancom eine NAT Regel setzen müssen weil sonst der Rückweg nicht funktioniert. Das Webportal kennt ja keine Route zu deinem 192.168.2.0 Netz.
Wie schon gesagt das kleine Routing 1x1.
Und in beiden fällen wirst Du im Lancom eine NAT Regel setzen müssen weil sonst der Rückweg nicht funktioniert. Das Webportal kennt ja keine Route zu deinem 192.168.2.0 Netz.
Wie schon gesagt das kleine Routing 1x1.
Vielen Dank für schnelle Rückmeldung
ich bin kein studierter IT-ler, deshalb ist Ihr 1x1 wahrscheinlich für mich nicht ganz so einfach.
Trotzdem bin ich lernfähig.
Ich würde ungerne das gesamte Netz über Standort 1 laufen lassen, da geht wohl einiges an Traffic über die Leitung.
Wenn möglich, sollte diese Route dann nur greifen, wenn im Standort 2 eine ganz bestimmte IP aufgerufen wird.
ich bin kein studierter IT-ler, deshalb ist Ihr 1x1 wahrscheinlich für mich nicht ganz so einfach.
Trotzdem bin ich lernfähig.
Ich würde ungerne das gesamte Netz über Standort 1 laufen lassen, da geht wohl einiges an Traffic über die Leitung.
Wenn möglich, sollte diese Route dann nur greifen, wenn im Standort 2 eine ganz bestimmte IP aufgerufen wird.
leider kann die "Fritte das nicht, diesen Weg habe ich schon probiert. Da der LanCOM nicht im IP Bereich der Fritte liegt, kann diese Statische Route nicht angelegt werden.
NAT Regel hatte ich im LanCOM Router schon gesetzt.
NAT Regel hatte ich im LanCOM Router schon gesetzt.
Dann würde ich sagen ganz dringend Router wechseln, Fritz-box hat im Business Umfeld sowieso nichts zu suchen.
Alternativ mit groben Pfusch und Unfug könntest du auch die Route in die Clients eintragen entweder manuell oder mit die dem DHCP. Ist DHCP Option 121.
Alternativ mit groben Pfusch und Unfug könntest du auch die Route in die Clients eintragen entweder manuell oder mit die dem DHCP. Ist DHCP Option 121.