6
Zwei oder mehrere ge NAT tete Netze verbinden
Hallo, wir haben zwei Netze in einem Rechenzentrum die sehen ungefähr so aus wie im Bild, die Netzte sollen mal miteinander sprechen, direktes Routen zwischen den Netzten ist nicht möglich. Evtl. VPN ist aber unschön bzw. wie könnte eine "Schöne" VPN Lösung aussehen? Der Dienstleister im RZ Selber kann uns nicht helfen da dort eigenlich "nur" Webserver stehen, weshalb auch die direkt Kommunikation über nen Switch oder Router nicht geht...
Wichtig ist vorallem wie die DCs miteinander kommunizieren können.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 166873
Url: https://administrator.de/contentid/166873
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
6 Kommentare
Neuester Kommentar
Einfach zwei Router einsetzen die VPN können, z.B. von Cisco oder selbsgebaute z.B. auf Basis von openwrt.
So wie es aussieht habt Ihr ja auch feste IP-Adressen von Schlund, da braucht Ihr auch keine Spielchen mit dyndns & co. zu machen.
Hardwarerouter können wir dort nicht einsetzten... es geht alles nur über das Internet das RZ ist von 1&1... ich glaub ich ruf mal Marcel d'avis an...
Zitat von @Fantomas741:
Hardwarerouter können wir dort nicht einsetzten... es geht alles nur über das Internet das RZ ist von 1&1... ich
glaub ich ruf mal Marcel d'avis an...
Hardwarerouter können wir dort nicht einsetzten... es geht alles nur über das Internet das RZ ist von 1&1... ich
glaub ich ruf mal Marcel d'avis an...
o.k. dann habe ich die Zeichnung nicht ganz korrekt interpretiert.
Ihr habt einfach zwei Server auf denen zwei virtuelle Netze laufen?
Dann könnt Ihr die VPN-Software auf den zwei Servern installieren. oder fragt Schlund/1&1 einfach nach jeweils einer weiteren Adresse und macht eine weitere virtuelle Maschine dazu, die dann über diese zweite IP-Adresse per VPN das virtuelle LAN routet.
z.B. minimale linux/bsd-Installation mit openVPN in der neuen virtuellen Maschine oder gleich eine fertige Appliance, z.B. http://www.vmware.com/appliances/directory/va/320963 nehmen. Wie gesagt, Ihr braucht nur fü jeden Server eine weitere IP-Adresse.
Ja das ließe sich machen, wie kann man denn diese VPNs verbinden geht das als Stern oder Ring falls mal einer ausfällt (auf der Zeichnung sind jetz nur 2 Lans) in wirklichkeit sollens aber mehr werden.
Zitat von @Fantomas741:
Ja das ließe sich machen, wie kann man denn diese VPNs verbinden geht das als Stern oder Ring falls mal einer ausfällt
(auf der Zeichnung sind jetz nur 2 Lans) in wirklichkeit sollens aber mehr werden.
Ja das ließe sich machen, wie kann man denn diese VPNs verbinden geht das als Stern oder Ring falls mal einer ausfällt
(auf der Zeichnung sind jetz nur 2 Lans) in wirklichkeit sollens aber mehr werden.
Kommt drauf an wiviel mehr. Solange die Anzahl klein ist, würde ich jeder zu jedem verbinden. Sobald aber die zahl unüberschaubar wird, würde ich mir drei oder vier Knoten (oder auch mehr, je nach Anzahl der netze) als Hauptknoten aussuchen und diese alle miteinander direkt verbinden. Den Rest würde ich zu jeweils zwei oder drei dieser Knoten verbinden, so daß wenn einer ausfällt, immer noch genug da sind.
lks
Du kannst mit OpenVPN ganz simpel zwei Tunnel eröffnen und z.B. dynamisch routen dazwischen oder einen als Backup laufen lassen. Open VPN kannst du auf deinen Systemen ohne Probleme installieren.
Eine grundlegenden Anleitung findest du hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Denk dir das dann halt nur auf deiner Server Hardware. Die Konfig Schritte sind HW unabhängig und gelten für alle Plattformen identisch.
Eine grundlegenden Anleitung findest du hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Denk dir das dann halt nur auf deiner Server Hardware. Die Konfig Schritte sind HW unabhängig und gelten für alle Plattformen identisch.
