Du musst das auch nicht so machen das alles über den Server geht, das war nur ein Beispiel wie man es machen kann. Du kannst ja weiterhin gerne dein Banalszenario nutzen mit dem Switch, das ist ja auch OK und nicht falsch !
Das wird dann vermutlich SO aussehen, oder ??
Falsch ist nur die Tatsache das du im Server 3 Karten benutzt die alle im gleichen IP Netz liegen....nur das ist falsch, nicht aber dein Design. Damit solltest du, wenn dann, ein vernüftiges Teaming machen oder wenn du das nicht brauchst die 2 Karten besser schnell wieder ausbauen !!!
Du kannst es aber auch so belassen. Die VPN Verbindung muss dann nur auf den Server oder die lokale Server IP geforwardet werden. Wenn der VPN Tunnel steht, hast du ja so oder so beide Netze im Zugriff, da muss dann nix mehr eingestellt werden mit Routen. Es sei denn du benutzt für den VPN Netz wiederum ein anderes IP Netz, dann musst du diese statische Route dahin noch nachtragen im Router und nur da !
Wenn die VPN Verbindung aktiv ist kannst du alle Anwendungen transparent nutzen....das ist ja der Sinn einer VPN Verbidnung
Leider hältst du es ja auch nicht für nötig uns mal mitzuteilen WAS für ein VPN Protokoll du verwenden willst so das wir dir die Weiterzuleitenden Ports nicht sagen können
Vermutlich benutzt du aber das PPTP Protokoll mit dem Windows internen Client.
Der Router muss dann in der Port Weiterleitungsliste die folgenden Ports bzw. Protokolle auf die lokale IP des Servers weiterleiten. Der Server sollte dadurch tunlichst
keine DHCP Adresse haben sondern eine statische wie es ja auch für Server üblich ist !
- TCP 1723
- GRE Protokoll (Protokoll Nummer 47, (kein TCP/UDP 47 !!)
Wenn du IPsec oder L2TP verwendest als VPN Protokoll musst du andere Ports forwarden !!
Arch-Stanton schreibt am 24.07.2008, 12:51:45 Uhr 
gechger schreibt am 24.07.2008, 14:20:11 Uhr 
