15
VPN Site to Site grundlegende Verständniss Frage zum Aufbau
Ich glaube ich da eine grundlegende Verständniss Frage
Problemstellung ist folgende:
Würde mich über Hilfe freuen.
Problemstellung ist folgende:
Würde mich über Hilfe freuen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177521
Url: https://administrator.de/contentid/177521
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
15 Kommentare
Neuester Kommentar
Hallo wie immer Dein Name ist,
Solange Du auf beiden Seiten den gleichen IP-Range verwendest, wird das wohl nichts werden.
Warum verwendest Du bei beiden Standorten die gleiche IP ?
Gruß
Anton
Solange Du auf beiden Seiten den gleichen IP-Range verwendest, wird das wohl nichts werden.
Warum verwendest Du bei beiden Standorten die gleiche IP ?
Gruß
Anton
Hallo Anton:
Da die Clients ja nur replizieren können wenn sie dich gleiche Range haben.
Angenommen ich ändere die Range an Standort B wie kommunzieren sie dann über VPN mit Standort A ??
gruß Robert
Da die Clients ja nur replizieren können wenn sie dich gleiche Range haben.
Angenommen ich ändere die Range an Standort B wie kommunzieren sie dann über VPN mit Standort A ??
gruß Robert
Die Kommunikation ist nicht möglich, weil kein Computer weiß, wo er die Daten hinschicken soll. Aufgrund der IP-Adresse gehen die Rechner aus, dass das im lokalen Netz ist und schmeißen es einfach ins Netzwerk. Korrekt muss es aber gezielt zum Router geschickt werden.
Einfach an Standort B das Subnetz ändern, die VPN-Konfiguration anpassen und dann wird eine Kommunikation möglich sein. Die Replikation ist ganz sicher auch möglich. Ich hab im Unternehmen auch auf zwei Rechnern besagte Software im Einsatz, wobei der Hauptserver bei einem externen Dienstleister steht. Da läuft die Kommunikation auch über Subnetzgrenzen hinweg.
Einfach an Standort B das Subnetz ändern, die VPN-Konfiguration anpassen und dann wird eine Kommunikation möglich sein. Die Replikation ist ganz sicher auch möglich. Ich hab im Unternehmen auch auf zwei Rechnern besagte Software im Einsatz, wobei der Hauptserver bei einem externen Dienstleister steht. Da läuft die Kommunikation auch über Subnetzgrenzen hinweg.
Hi !
Du musst zwingend einen anderen IP Bereich verwenden, sonst wird das mit dem VPN nie was. Das ist absolutes Grundwissen, jeder Azubi im ersten Jahr weiss das. Arbeite bitte die VPN Tutorials von Forenmitglied aqui durch, denn dir fehlen fundamentale Grundkenntnisse bei dem Thema. Wenn Du die Tutorials durch hast, dann reden wir gerne über Detailfragen.
mrtux
Du musst zwingend einen anderen IP Bereich verwenden, sonst wird das mit dem VPN nie was. Das ist absolutes Grundwissen, jeder Azubi im ersten Jahr weiss das. Arbeite bitte die VPN Tutorials von Forenmitglied aqui durch, denn dir fehlen fundamentale Grundkenntnisse bei dem Thema. Wenn Du die Tutorials durch hast, dann reden wir gerne über Detailfragen.
mrtux
Ok .
Ich frag jetzt blöd :
Dh.
Standort B versehe ich mit 255.255.0.0
Standort A bleibt bei 255.255.255.0
richtig ?
Dürfen dann beide trotzdem die 10.168.254.xxx behalten ??
Ich frag jetzt blöd :
Dh.
Standort B versehe ich mit 255.255.0.0
Standort A bleibt bei 255.255.255.0
richtig ?
Dürfen dann beide trotzdem die 10.168.254.xxx behalten ??
Hi mrtux
Sorry ich bin nicht wirklich vom fach und eigene mir eben alles selbst bei.
Danke für den Tipp ! Ich suche jetzt mal das Tutorial
gruß robert
Sorry ich bin nicht wirklich vom fach und eigene mir eben alles selbst bei.
Danke für den Tipp ! Ich suche jetzt mal das Tutorial
gruß robert
Nein, das bringt gar nichts. Totales Chaos vielleicht.
Standort A bleibt bei 10.168.254.0/24 (/24 => 255.255.255.0)
Standort B bekommt 10.168.255.0/24
Das Problem, was du momentan hast, liegt bei dir im Kopf, weil dir Routing-Basics fehlen. Das hat mit VPN nichts zu tun.
Desweiteren: Ich hab Subnetz gesagt, nicht Subnetzmaske.
Standort A bleibt bei 10.168.254.0/24 (/24 => 255.255.255.0)
Standort B bekommt 10.168.255.0/24
Das Problem, was du momentan hast, liegt bei dir im Kopf, weil dir Routing-Basics fehlen. Das hat mit VPN nichts zu tun.
Desweiteren: Ich hab Subnetz gesagt, nicht Subnetzmaske.
Sorry ja du hast wohl recht !! :/
Und du meinst wenn ich Standort B auf ändere dann läuft die Replikation dennoch ???
Und du meinst wenn ich Standort B auf ändere dann läuft die Replikation dennoch ???
Bei mir im Unternehmen ist es so. Frag mich aber nicht, wie man das einstellt. Normal reicht es einfach, nur die IP-Adresse einzutragen, den Rest macht die Software.
Guten Abend,
u.U. wäre auch eine Verbindung jenseits des IP-Levels möglich:
SSH hat gute Tunnel-Features. Je nachdem, wie du in der Zielumgebung den DHCP-Server (zur Verteilung der Netzwerk-Adressen und Boot-Informationen) einstellst, kannst du ihn auch von einer lokalen Adresse booten lassen. Dort lauscht dann auf dem TFTP-Port einfach ein SSH-Client, der alles an den TFTP-Port des Netinstall-Server weiterleitet.
Sollte die Oracle-Installation NFS benötigen wird's haarig, dann müsstest du den NFS-Server massiv umkonfigurieren. Da ich mich mit Oracle nicht auskenne, kann ich nicht sagen, ob sowas nötig ist und in wie fern das zu konfigurieren ist. Wenn der Netinstall-Server nur ein veränderbares Linux- oder Solaris-System ist, könnte ich dazu weitere Infos geben, ich habe mich schon einmal mit NFS durch eine Firewall durchgebohrt.
mit freundlichen Grüßen
thoto
u.U. wäre auch eine Verbindung jenseits des IP-Levels möglich:
SSH hat gute Tunnel-Features. Je nachdem, wie du in der Zielumgebung den DHCP-Server (zur Verteilung der Netzwerk-Adressen und Boot-Informationen) einstellst, kannst du ihn auch von einer lokalen Adresse booten lassen. Dort lauscht dann auf dem TFTP-Port einfach ein SSH-Client, der alles an den TFTP-Port des Netinstall-Server weiterleitet.
Sollte die Oracle-Installation NFS benötigen wird's haarig, dann müsstest du den NFS-Server massiv umkonfigurieren. Da ich mich mit Oracle nicht auskenne, kann ich nicht sagen, ob sowas nötig ist und in wie fern das zu konfigurieren ist. Wenn der Netinstall-Server nur ein veränderbares Linux- oder Solaris-System ist, könnte ich dazu weitere Infos geben, ich habe mich schon einmal mit NFS durch eine Firewall durchgebohrt.
mit freundlichen Grüßen
thoto
dazu fehlt der zugang ! und vom unternehmen selber wird die ganze geschichte nicht unterstützt ! ist praktisch ne eigene bastellösung !!
ich frag jetzt einfach ganz blöd !!! kann ich nicht ne route zuweisen ???
Wenn du keinen Zugriff hast, kannst du die ganze Sache knicken, dann wird nichts repliziert und ohne den geänderten IP-Bereich wirst du auch keine VPN-Verbindung hinbekommen.
Auf die Router und auf die Clients hab ich vollen Zugriff !!!! Irgendwie muss es doch gehen oder lebe ich im Traumland ? 
Standort B ändern und dann das ganze mit ner Route versehen ???
Standort B ändern und dann das ganze mit ner Route versehen ???
Hey Thoto ,
netter gedanken gang aber leider in der form hier nicht umsetzbar 
netter gedanken gang
aber leider in der form hier nicht umsetzbar 
