4
Site to Site VPN Server 2008 - Zwei Standorte per Routing und RAS verknüpfen
Hallo,
nachdem ich hier (Standorte per OpenVPN verknüpfen) einfach nicht weiter weiß, möchte ich nun versuchen, meine beiden Standorte mit Boardmitteln zu verknüpfen und erstelle dazu mal einen neuen Thread, um keine Verwirrung zu stiften.
Es sind zwei Firmenstandorte mit je 1x Windows Server 2008 R2 und div. Windows 7 Clients. Jeder Standort ist mit einem NAT-Router mit dem Internet verbunden. Nun sollen die Clients von Standort 1 auf den Server von Standort 2 zugreifen können und umgekehrt. Das würde ich jetzt gern lösen, indem ich auf beiden Servern Routing & RAS einrichte, so dass die Clients ihren jeweiligen Server als Router nutzen, um zum entfernten Server zu gelangen.
Hier mal die Ausgangslage:
Nun habe ich diverse Anleitungen zum Thema "Server 2008 Site to Site" gefunden, kann damit aber nichts anfangen. Irgendwie zielen wohl alle Anleitungen darauf ab, dass ich externe Clients mit einem Windows Server verbinden sollen. Da geht es dann um "Wählen bei Bedarf" und IP Ranges für die Clients. Ich möchte doch aber nur die beiden Server miteinander verbinden und diese als Router für die Clients nutzen... Das kann doch eigentlich nicht so schwer sein... Eigentlich, denn uneigentlich bin ich der Verzweiflung nahe, weil ich einfach nicht weiß, wie ich das ganze angehen soll 
Hat vielleicht jemand das gleiche Szenario schonmal umgesetzt und kann mir weiterhelfen?
Vielen Dank und schöne Grüße.
nachdem ich hier (Standorte per OpenVPN verknüpfen) einfach nicht weiter weiß, möchte ich nun versuchen, meine beiden Standorte mit Boardmitteln zu verknüpfen und erstelle dazu mal einen neuen Thread, um keine Verwirrung zu stiften.
Es sind zwei Firmenstandorte mit je 1x Windows Server 2008 R2 und div. Windows 7 Clients. Jeder Standort ist mit einem NAT-Router mit dem Internet verbunden. Nun sollen die Clients von Standort 1 auf den Server von Standort 2 zugreifen können und umgekehrt. Das würde ich jetzt gern lösen, indem ich auf beiden Servern Routing & RAS einrichte, so dass die Clients ihren jeweiligen Server als Router nutzen, um zum entfernten Server zu gelangen.
Hier mal die Ausgangslage:
Hat vielleicht jemand das gleiche Szenario schonmal umgesetzt und kann mir weiterhelfen?
Vielen Dank und schöne Grüße.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 252134
Url: https://administrator.de/contentid/252134
Printed on: April 19, 2024 at 16:04 o'clock
4 Comments
Latest comment
Hi
das ist zwar schon möglich das zu machen, aber warum nimmst du nicht an beiden Standorten Router, die eine entsprechende VPN machen können?
Das würde dir auch den Aufwand sparen die Routen kompliziert zwischen Server und Router einzurichten, da der eigentliche Gateway ja der Router ist, der Traffic für die andere Site aber durch den Server muss. Lass das gleich den Router machen.
Welche Router stehen denn in den Standorten?
das ist zwar schon möglich das zu machen, aber warum nimmst du nicht an beiden Standorten Router, die eine entsprechende VPN machen können?
Das würde dir auch den Aufwand sparen die Routen kompliziert zwischen Server und Router einzurichten, da der eigentliche Gateway ja der Router ist, der Traffic für die andere Site aber durch den Server muss. Lass das gleich den Router machen.
Welche Router stehen denn in den Standorten?
Hallo SeaStrom!
Ich wusste, dass das die erste Antwort sein wird
Und das wäre mir auch die liebste Lösung, aber wie schon damals im anderen Thread (siehe Link oben) diskutiert, scheint das mit den vorhandenen Routern nicht (so einfach) realisierbar zu sein: Folgende Router sind im Einsatz:
- Netgear FVS336Gv2
- Cisco Linksys RV082 V03
Die Anschaffung neuer/identischer Router steht leider nicht zur Diskussion, da "es ja auch so geht".
Schöne Grüße.
Ich wusste, dass das die erste Antwort sein wird
Und das wäre mir auch die liebste Lösung, aber wie schon damals im anderen Thread (siehe Link oben) diskutiert, scheint das mit den vorhandenen Routern nicht (so einfach) realisierbar zu sein: Folgende Router sind im Einsatz:- Netgear FVS336Gv2
- Cisco Linksys RV082 V03
Die Anschaffung neuer/identischer Router steht leider nicht zur Diskussion, da "es ja auch so geht".
Schöne Grüße.
sag deinem Chef er ist ein Geizkragen ;)
Er soll die 150 Lappen locker machen für einen 2ten Cisco ...
Das macht die VPN einfacher, besser verwaltbar, sicherer und vermutlich auch schneller.
Die Zeit die du jetzt schon in die Bastellösung gesteckt hast übertreffen das doch schon um ein vielfaches.
Ansonsten kann ich dir nur die MS Doku darüber ans Herz legen
http://technet.microsoft.com/en-us/library/ff687867(v=ws.10).aspx
Aber das ist der Mühe kaum wert. Die Probleme die man am Ende damit hat stehen in keinem vergleich zu einem kleinen VPN Router
Er soll die 150 Lappen locker machen für einen 2ten Cisco ...
Das macht die VPN einfacher, besser verwaltbar, sicherer und vermutlich auch schneller.
Die Zeit die du jetzt schon in die Bastellösung gesteckt hast übertreffen das doch schon um ein vielfaches.
Ansonsten kann ich dir nur die MS Doku darüber ans Herz legen
http://technet.microsoft.com/en-us/library/ff687867(v=ws.10).aspx
Aber das ist der Mühe kaum wert. Die Probleme die man am Ende damit hat stehen in keinem vergleich zu einem kleinen VPN Router
So, nun habe ich es doch mit den NAT-Routern hinbekommen, ein Gateway-to-Gateway-VPN zu erstellen, und zwar per IPSec mit IKE mit presharde Key. Die Einstellungsmöglichkeiten beider Hersteller sind zwar unterschiedlich, aber nach längerem Probieren und Recherchieren hat mich die Aussage der Cisco-Hilfe auf den richtigen Weg gebracht:
Phase 1 establishes the preshared keys to create a secure authenticated communication channel. In Phase 2, the IKE peers use the secure channel to negotiate Security Associations on behalf of other services such as IPsec. Be sure to enter the same settings when configuring other router for this tunnel.
Bei Cisco gibt man die Werte für Verschlüsselungsart etc. alle in einer Oberfläche ein, während bei Netgear die Phasen unterschieden werden, also das VPN als solches anlegen (mit Einstellungen für Phase 1) und dann noch eine Policy mit Einstellungen für Phase 2, die dann für die zuvor angelegte VPN-Konfig gilt.
Also nochmals besten Dank für die hilfreichen und ermutigenden (
) Tipps und Ratschläge!!!
Phase 1 establishes the preshared keys to create a secure authenticated communication channel. In Phase 2, the IKE peers use the secure channel to negotiate Security Associations on behalf of other services such as IPsec. Be sure to enter the same settings when configuring other router for this tunnel.
Bei Cisco gibt man die Werte für Verschlüsselungsart etc. alle in einer Oberfläche ein, während bei Netgear die Phasen unterschieden werden, also das VPN als solches anlegen (mit Einstellungen für Phase 1) und dann noch eine Policy mit Einstellungen für Phase 2, die dann für die zuvor angelegte VPN-Konfig gilt.
Also nochmals besten Dank für die hilfreichen und ermutigenden (
) Tipps und Ratschläge!!!
