VPN Site to Site grundlegende Verständniss Frage zum Aufbau
09.12.2011
17:01:06 Uhr1536 Aufrufe
15 Antworten
17:01:06 Uhr
15 Antworten
Noch nicht bewertet
Ich glaube ich da eine grundlegende Verständniss Frage
Problemstellung ist folgende:
Würde mich über Hilfe freuen.
Würde mich über Hilfe freuen.
tikayevent schreibt am 09.12.2011 um 17:30:53 Uhr
Die Kommunikation ist nicht möglich, weil kein Computer weiß, wo er die Daten hinschicken soll. Aufgrund der IP-Adresse gehen die Rechner aus, dass das im lokalen Netz ist und schmeißen es einfach ins Netzwerk. Korrekt muss es aber gezielt zum Router geschickt werden.
Einfach an Standort B das Subnetz ändern, die VPN-Konfiguration anpassen und dann wird eine Kommunikation möglich sein. Die Replikation ist ganz sicher auch möglich. Ich hab im Unternehmen auch auf zwei Rechnern besagte Software im Einsatz, wobei der Hauptserver bei einem externen Dienstleister steht. Da läuft die Kommunikation auch über Subnetzgrenzen hinweg.
Einfach an Standort B das Subnetz ändern, die VPN-Konfiguration anpassen und dann wird eine Kommunikation möglich sein. Die Replikation ist ganz sicher auch möglich. Ich hab im Unternehmen auch auf zwei Rechnern besagte Software im Einsatz, wobei der Hauptserver bei einem externen Dienstleister steht. Da läuft die Kommunikation auch über Subnetzgrenzen hinweg.
mrtux schreibt am 09.12.2011 um 17:35:59 Uhr
Hi !
Du musst zwingend einen anderen IP Bereich verwenden, sonst wird das mit dem VPN nie was. Das ist absolutes Grundwissen, jeder Azubi im ersten Jahr weiss das. Arbeite bitte die VPN Tutorials von Forenmitglied aqui durch, denn dir fehlen fundamentale Grundkenntnisse bei dem Thema. Wenn Du die Tutorials durch hast, dann reden wir gerne über Detailfragen.
mrtux
Du musst zwingend einen anderen IP Bereich verwenden, sonst wird das mit dem VPN nie was. Das ist absolutes Grundwissen, jeder Azubi im ersten Jahr weiss das. Arbeite bitte die VPN Tutorials von Forenmitglied aqui durch, denn dir fehlen fundamentale Grundkenntnisse bei dem Thema. Wenn Du die Tutorials durch hast, dann reden wir gerne über Detailfragen.
mrtux
tikayevent schreibt am 09.12.2011 um 18:09:24 Uhr
Nein, das bringt gar nichts. Totales Chaos vielleicht.
Standort A bleibt bei 10.168.254.0/24 (/24 => 255.255.255.0)
Standort B bekommt 10.168.255.0/24
Das Problem, was du momentan hast, liegt bei dir im Kopf, weil dir Routing-Basics fehlen. Das hat mit VPN nichts zu tun.
Desweiteren: Ich hab Subnetz gesagt, nicht Subnetzmaske.
Standort A bleibt bei 10.168.254.0/24 (/24 => 255.255.255.0)
Standort B bekommt 10.168.255.0/24
Das Problem, was du momentan hast, liegt bei dir im Kopf, weil dir Routing-Basics fehlen. Das hat mit VPN nichts zu tun.
Desweiteren: Ich hab Subnetz gesagt, nicht Subnetzmaske.
tikayevent schreibt am 09.12.2011 um 18:43:07 Uhr
Bei mir im Unternehmen ist es so. Frag mich aber nicht, wie man das einstellt. Normal reicht es einfach, nur die IP-Adresse einzutragen, den Rest macht die Software.
thoto-m schreibt am 09.12.2011 um 18:45:14 Uhr
Guten Abend,
u.U. wäre auch eine Verbindung jenseits des IP-Levels möglich:
SSH hat gute Tunnel-Features. Je nachdem, wie du in der Zielumgebung den DHCP-Server (zur Verteilung der Netzwerk-Adressen und Boot-Informationen) einstellst, kannst du ihn auch von einer lokalen Adresse booten lassen. Dort lauscht dann auf dem TFTP-Port einfach ein SSH-Client, der alles an den TFTP-Port des Netinstall-Server weiterleitet.
Sollte die Oracle-Installation NFS benötigen wird's haarig, dann müsstest du den NFS-Server massiv umkonfigurieren. Da ich mich mit Oracle nicht auskenne, kann ich nicht sagen, ob sowas nötig ist und in wie fern das zu konfigurieren ist. Wenn der Netinstall-Server nur ein veränderbares Linux- oder Solaris-System ist, könnte ich dazu weitere Infos geben, ich habe mich schon einmal mit NFS durch eine Firewall durchgebohrt.
mit freundlichen Grüßen
thoto
u.U. wäre auch eine Verbindung jenseits des IP-Levels möglich:
SSH hat gute Tunnel-Features. Je nachdem, wie du in der Zielumgebung den DHCP-Server (zur Verteilung der Netzwerk-Adressen und Boot-Informationen) einstellst, kannst du ihn auch von einer lokalen Adresse booten lassen. Dort lauscht dann auf dem TFTP-Port einfach ein SSH-Client, der alles an den TFTP-Port des Netinstall-Server weiterleitet.
Sollte die Oracle-Installation NFS benötigen wird's haarig, dann müsstest du den NFS-Server massiv umkonfigurieren. Da ich mich mit Oracle nicht auskenne, kann ich nicht sagen, ob sowas nötig ist und in wie fern das zu konfigurieren ist. Wenn der Netinstall-Server nur ein veränderbares Linux- oder Solaris-System ist, könnte ich dazu weitere Infos geben, ich habe mich schon einmal mit NFS durch eine Firewall durchgebohrt.
mit freundlichen Grüßen
thoto
tikayevent schreibt am 09.12.2011 um 19:52:14 Uhr
Wenn du keinen Zugriff hast, kannst du die ganze Sache knicken, dann wird nichts repliziert und ohne den geänderten IP-Bereich wirst du auch keine VPN-Verbindung hinbekommen.
