Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Tunnel erweitern

Mitglied: StefanNo

StefanNo (Level 1) - Jetzt verbinden

20.09.2013 um 16:25 Uhr, 1878 Aufrufe, 3 Kommentare

Hallo,

ich habe bei einem Kunden folgendes Problem bzw. Anforderung:

Derzeit gibt es eine Hauptstelle und 2 Filialen.
In der Hauptstelle stehen die (Terminal-) Server auf denen
hauptsächlich per RDP gearbeitet wird. Ausserdem File- und Exchange-Server.

In der einen Filiale hat sich im Laufe der Zeit die Anzahl der AP stark erhöht,
die Verbindung reicht nicht mehr aus..

Von der T-Com könnten wir auf beiden Seiten (Fil und Hauptstell) einen zusätzlichen DSL-Anschluss
erhalten (kostet kaum 10,- mehr je Seite als momentan).

Momentan setze ich einen CSB RV082 ein, der kann 2 Anschlüsse bedienen,
Fail-over, Lastverteilung etc...

Aber ich kann ja keinen 2. VPN-Tunnel zur Hauptstelle machen, da der ja
den gleichen IP-Range hätte, wie der 1. Tunnel und somit kein Routing mehr
möglich wäre.. (Beim Tunnel erstellen muss ich ja auch angeben, ob ich Wan1 oder 2 nutzen möchte)

Dann hatte ich überlegt mit 2 unterschiedlichen Gateways zu arbeiten.
Könnte ich auf Seiten der Filiale in den Clients realisieren
(die eine hälft geht über den einen, die andere über das andere Gateway raus)
aber ja nicht auf Seiten der Server.

Hat jemand eine Idee für mich ?

Gibt's ggf. Hardware (Router), die das können oder geht das prinzipiell nicht?

Wäre dankbar für Eure Unterstützung..

Gruss
Stefan
Mitglied: goscho
20.09.2013 um 17:00 Uhr
Hallo Stefan,

die Investition in einen 2. (vermutlich) ADSL-Anschluss bringt nicht sehr viel.
Wenn du etwas an der schwachen Verbindung ändern möchest, dann schau, ob du dickere Bandbreiten bekommen kannst, bspw. Kabel, VDSL, SDSL, etc).
Dann hast du den dickeren Upload, den du wahrscheinlich benötigst.

Du kannst ja (wenn bspw. SDSL komplett nur für das VPN zu verwenden sein soll) trotzdem noch den ADSL-Anschluss bestehen lassen, zum surfen.
Bitte warten ..
Mitglied: aqui
20.09.2013 um 17:16 Uhr
Auf Client Seite wäre das so natürlich möglich du opferst aber die Redundanz. Auf der Server Seite benötigst du einen Router der Policy Based Routing (PBR) supportet.
Dort realisierst du einen Policy Route auf Basis der IP Zieladresse die dann ein anderes Next Hop Gateway bekommt.
Das ist eigentlich mit 3 Mausklicks oder 3 Zeilen Konfig erledigt im Router.

Am technisch sinnvollsten wäre das wenn du das auf beiden Seiten machst, damit ersparst du dir die Aufgabe deiner Leitungsredundanz was ja auch technischer Rückschritt wäre.

Im Grunde ist das ein sehr simples und klassisches PBR Szenario. Du musst nur klären ob deine HW das supportet oder entsprechende HW neu beschaffen die das kann.
Oder....dir ein anderes Konzept ausdenken das zu realisieren. Siehe oben was Kollege goscho vorgeschlagen hat die Links zu splitten in einen VPN only und den anderen für den Rest.
Bitte warten ..
Mitglied: 108012
20.09.2013 um 17:26 Uhr
Hallo,

Gibt's ggf. Hardware (Router), die das können oder geht das prinzipiell nicht?
Entweder wie @goscho oder @aqui es vorgeschlagen haben, aber in jedem Fall bitte einen Router oder eine Firewall
benutzen die auch eine Hardware VPN Unterstützung mit an Board hat um wirklich das letzte Quäntchen an Geschwindigkeit
heraus zu heraus zu kitzeln bzw. zu bekommen. Und das war es dann auch schon was man alles machen kann, sicherlich
nicht das Gelbe vom Ei aber aber kombinieren lässt sich hier auch nicht viel! Wer eben einen hohen Durchsatz braucht der
muss eben auch eine schnelle Internetanbindung haben und das auf beiden Seiten des VPN Tunnels.

Lass Dir doch einmal ganz unabhängig von der Telekom ein Angebot von Kabel Deutschland oder einem Anderen ISP der Eure
Gegend versorgt machen.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Tunnel VPN to VPN
Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

LAN, WAN, Wireless
VPN Tunnel aufbauen
gelöst Frage von Hajo2006LAN, WAN, Wireless16 Kommentare

Hallo, also ich habe mal eine Frage. Ich möchte gerne einen VPN-Tunnel aufbauen. Doch das Problem was sich stellt ...

Windows Server
VPN-Tunnel + RDP Client
Frage von ZeppelinWindows Server10 Kommentare

Hallo Community, ich bin auf der Suche nach einer speziellen Softwarelösung und vielleicht kann mir da jemand von euch ...

LAN, WAN, Wireless
RDP über VPN-Tunnel
Frage von FFSephirothLAN, WAN, Wireless16 Kommentare

Servus zusammen, ganz kurze Frage: Welche Einstellungen muss ich in der WIN 10 Firewall ändern, damit ich RDP über ...

Neue Wissensbeiträge
Humor (lol)

Wie verhindere ich, dass Websitebesucher die Werbecookies abschalten?

Information von DerWoWusste vor 1 TagHumor (lol)7 Kommentare

Ich habe gerade auf die Antwort gefunden: ich täusche einen langwierigen Änderungsprozess vor und biete nebenbei einen Cancelbutton, den ...

Sicherheit

Windows Setup erlaubt elevation of privilege plus DC Updates

Information von DerWoWusste vor 2 TagenSicherheit3 Kommentare

Eine interessante neue Sicherheitslücke. Details gibt es wenig, aber die klare Empfehlung: If you are using WSUS or MEM ...

Exchange Server

Exchange Server 2016 and the End of Mainstream Support

Information von Dani vor 2 TagenExchange Server

As hopefully many of you already know Exchange Server 2016 enters the Extended Support phase of its product lifecycle ...

Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 3 TagenViren und Trojaner1 Kommentar

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Heiß diskutierte Inhalte
Windows Server
Windows Server "mit" oder "ohne" Antivirensoftware
gelöst Frage von Dr.MabuseWindows Server23 Kommentare

Antiviren-Software: Fluch oder Segen? Die Frage der Sinnhaftigkeit von Antiviren-Software ist nicht neu Die Software kostet Performance, sorgt oft ...

Hardware
Azubi Projekt - Serverhardware
Frage von nachgefragtHardware19 Kommentare

Hallo Administratoren, für ein Azubi-Projekt benötige ich euren Rat, um ihr das Thema Serverhardware näher zu bringen: Server zusammenbauen ...

Windows Server
Patchday August Server 2019 - zerstört Hyper V Dienste
Frage von ichkriegediekrieseWindows Server19 Kommentare

Guten Morgen alle zusammen Gestern habe ich, wie oft die Sicherheitsupdates vom Patchday eingespielt da ja doch einige Sicherheitsupdates ...

iOS
Facetime Nummer
gelöst Frage von ral9004iOS16 Kommentare

Hallo Ein Kollege bat mich, ihm für den Videochat meine Facetime Nummer zu mailen. Meine Facetime App läuft auf ...

Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...