1
Ständiger Datenaustausch zwischen 2 DCs im VPN
Wir haben eine Zweigstelle, die per VPN an die Zentrale angeschlossen ist. In Zentrale steht ein W2300 Server, in der Niederlassung ein W2000 Server. Der W2K ist auch als (Backup) DC eingerichtet. Nun tauschen die Server ständig Daten aus und machen damit die VPN Leitung ( 2MBit SDSL) "dicht". Wie kann ich das verhindern, bzw sehe überhaupt welche Daten da hin- und hergehen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 34506
Url: https://administrator.de/contentid/34506
Printed on: April 18, 2024 at 06:04 o'clock
1 Comment
Dieser Austausch sollte die 2Mbit Leitung eigentlich nicht "dicht" machen da es ja maximal nur ein AD Abgleich sein kann. Vermutlich laufen dann aber noch Produktivdaten über den Link....
Sehen was das ist kannst du recht einfach:
Lade dir ein Sniffertool wie Ethereal (www.ethereal.com) auf ein 2tes Gerät. Laptop etc. Dies schliesst du an deinen Switch an und setzt im Ethereal einen IP Filter auf die IP Adresse des 2ten Servers (denn du willst ja nur diesen Traffic zwischen den Servern sehen und nicht alles). Anhand der Packete kannst du dann relativ schnell und detailiert sagen was diese Server da miteinander austauschen.
Achtung: In einer Switch Infrastruktur siehst du diese Packete natürlich nicht mehr da der Switch diese Packete direkt auf den Port des VPN Routers schickt. Du musst hier ggf. einen kleinen 4 Port Hub zwischen Ethernet des Servers und Sniffer schalten, damit du den Datenstrom sehen kannst. 2te Möglichkeit ist am Switch einen Mirrorport zu definieren.
Sehen was das ist kannst du recht einfach:
Lade dir ein Sniffertool wie Ethereal (www.ethereal.com) auf ein 2tes Gerät. Laptop etc. Dies schliesst du an deinen Switch an und setzt im Ethereal einen IP Filter auf die IP Adresse des 2ten Servers (denn du willst ja nur diesen Traffic zwischen den Servern sehen und nicht alles). Anhand der Packete kannst du dann relativ schnell und detailiert sagen was diese Server da miteinander austauschen.
Achtung: In einer Switch Infrastruktur siehst du diese Packete natürlich nicht mehr da der Switch diese Packete direkt auf den Port des VPN Routers schickt. Du musst hier ggf. einen kleinen 4 Port Hub zwischen Ethernet des Servers und Sniffer schalten, damit du den Datenstrom sehen kannst. 2te Möglichkeit ist am Switch einen Mirrorport zu definieren.
