5
3 Netzwerkkarten auf einmal - SBS2003
Hallo,
bitte steinigt mich nicht gleich. folgendes würde mich mal interessieren:
In einem SBS2003 sind 2 Netzwerkkarten. Eine für intern (10.0.0.x) und eine für den Anschluss an einen Router (192.168.0.x). Jetzt habe ich aber keine feste IP, bzw. will nicht auf DynDNS und co setzten, wegen der Gefahr beim Mailserver auf die Blacklists zu kommmen. Ein Angebot kommt von vtunnel.de. Dort bekommt man für 5€ ne feste IP und die garantieren, dass die Adresse von allen Mailservern angenommen werden. Der Anschluss erfolgt über OpenVPN direkt vom Rechner. Router von denen kostet Aufpreis. Aber dann könnte ich ja auch gleich vom Provider ne feste IP für fast den gleichen Endpreis nehmen. Egal, erstmal. Wenn der VPN-tunnel über vtunnel.de aufgebaut ist, dann hat man ja aber so zu sagen 3 Netzwerkkarten auf dem Server am laufen. Wie konfiguriert man das den dann? Mit 2 Karten bekomme ich einen Exchange ja ohne Problme zum laufen. Aber mit 3en?
Am liebsten sollte es so sein: Internet über den Router, und nur der Mailversand über den Tunnel - wegen dem Traffic - der wird nämlich u.U. zusätzlich berechnet. GEht das überhaupt?
Wenn alles über Tunnel muss, wie soll ich das einstellen? Sage ich dem Server I-net über Tunnel, dann kann ich keine Seiten im Netz ansteuern. Sage ich den normalen Weg über die zweite KArte geht es solange der tunnel noch nicht aufgebaut ist, steht er, geht kein Zugriff mehr.
Ich hoffe ihr blickt durch, ich nämlich nicht mehr.
Grüße und Danke im Voraus.
bws
bitte steinigt mich nicht gleich. folgendes würde mich mal interessieren:
In einem SBS2003 sind 2 Netzwerkkarten. Eine für intern (10.0.0.x) und eine für den Anschluss an einen Router (192.168.0.x). Jetzt habe ich aber keine feste IP, bzw. will nicht auf DynDNS und co setzten, wegen der Gefahr beim Mailserver auf die Blacklists zu kommmen. Ein Angebot kommt von vtunnel.de. Dort bekommt man für 5€ ne feste IP und die garantieren, dass die Adresse von allen Mailservern angenommen werden. Der Anschluss erfolgt über OpenVPN direkt vom Rechner. Router von denen kostet Aufpreis. Aber dann könnte ich ja auch gleich vom Provider ne feste IP für fast den gleichen Endpreis nehmen. Egal, erstmal. Wenn der VPN-tunnel über vtunnel.de aufgebaut ist, dann hat man ja aber so zu sagen 3 Netzwerkkarten auf dem Server am laufen. Wie konfiguriert man das den dann? Mit 2 Karten bekomme ich einen Exchange ja ohne Problme zum laufen. Aber mit 3en?
Am liebsten sollte es so sein: Internet über den Router, und nur der Mailversand über den Tunnel - wegen dem Traffic - der wird nämlich u.U. zusätzlich berechnet. GEht das überhaupt?
Wenn alles über Tunnel muss, wie soll ich das einstellen? Sage ich dem Server I-net über Tunnel, dann kann ich keine Seiten im Netz ansteuern. Sage ich den normalen Weg über die zweite KArte geht es solange der tunnel noch nicht aufgebaut ist, steht er, geht kein Zugriff mehr.
Ich hoffe ihr blickt durch, ich nämlich nicht mehr.
Grüße und Danke im Voraus.
bws
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 145243
Url: https://administrator.de/contentid/145243
Printed on: April 26, 2024 at 13:04 o'clock
5 Comments
Latest comment
Aus Netzwerk Sicht spielt es überhaupt keine Rolle ob du 2, 3 oder 5 Netzwerkkarten im Server hat.
Lies dir dazu das Tutorial durch und stelle dir noch ein Interface zusätzlich vor:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Dein persönliches Problem ist sicherlich dir vorzustellen das du 2 Internet Zugänge hast und über diese unterschiedliche Dienste betreiben willst.
Generell ist das aber kein Problem nur kann Windows mit Bordmitteln damit nicht umgehen. Technisch kannst du es einrichten aber du kannst nicht unterschiedliche Dienste über unterschiedliche Internet Links betreiben. Windows supportet das generell nicht !
Wenn alles über den Tunnel gehen soll, dann konfigurierst du hier ganz einfach dein Default Gateway....fertig !
Einfacher gehts ja nun nicht !
Letztlich ist das was du vorhast aber mit Windows Bordmitteln nicht zu lösen.
Besser ist du beschaffst dir einen Dual WAN/DSL Router wie z.B. einen Draytek 2910. Mit dem kannst du dann z.B. ganz problemlos deinen Email Traffic über Internet Verbindung 1 bedienen und den Rest über Verbindung 2. Je nachdem wie du das lösen willst ist das wahlfrei einstellbar:
http://www.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
So löst man so etwas ganz einfach.
Für deine spezielle Anforderung nimmst du einen Router der OpenVPN supportet. Mit diesem Router kannst du dann den Tunnel und die Direktverbindung bedienen und über PBR auch die unterschiedlichen Dienste verteilen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Auch damit wäre eine Lösung wie die deine denkbar einfach
Lies dir dazu das Tutorial durch und stelle dir noch ein Interface zusätzlich vor:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Dein persönliches Problem ist sicherlich dir vorzustellen das du 2 Internet Zugänge hast und über diese unterschiedliche Dienste betreiben willst.
Generell ist das aber kein Problem nur kann Windows mit Bordmitteln damit nicht umgehen. Technisch kannst du es einrichten aber du kannst nicht unterschiedliche Dienste über unterschiedliche Internet Links betreiben. Windows supportet das generell nicht !
Wenn alles über den Tunnel gehen soll, dann konfigurierst du hier ganz einfach dein Default Gateway....fertig !
Einfacher gehts ja nun nicht !
Letztlich ist das was du vorhast aber mit Windows Bordmitteln nicht zu lösen.
Besser ist du beschaffst dir einen Dual WAN/DSL Router wie z.B. einen Draytek 2910. Mit dem kannst du dann z.B. ganz problemlos deinen Email Traffic über Internet Verbindung 1 bedienen und den Rest über Verbindung 2. Je nachdem wie du das lösen willst ist das wahlfrei einstellbar:
http://www.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
So löst man so etwas ganz einfach.
Für deine spezielle Anforderung nimmst du einen Router der OpenVPN supportet. Mit diesem Router kannst du dann den Tunnel und die Direktverbindung bedienen und über PBR auch die unterschiedlichen Dienste verteilen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Auch damit wäre eine Lösung wie die deine denkbar einfach
Danke für die Antwort.
Zwei Fragen bleiben bei mir noch:
Einfach als default Gateway. - wo trage ich das so ein? Ich meine, wenn ich bei der Karte 2 (192.168.0.x - am Router) keins eintrage, dann baut sich der Tunnel nicht auf. Also kann ich den nicht weglassen. Und trage ich das bei OpenVPN ein, dann kommt es wohl zu dem Problem, das Windows das nicht supportet. Also mein Verwirrung ist perfekt. Wie, wo , was?
Die Idee mit dem OpenVPN auf dem Router ist gut. Hab sogar nen Linksys mit DD-WRT vpn drauf. ABER: Ich weiß nicht wie man dort den Daemon auf die von vtunnel.de geforderten preshared keys einstellen muss. Per Standard ist dort nämlich die Zertifikats-Variante - nicht die Verbindung per preshared key. Deine genannte Anleitung ist ja nur für einen OpenVPN-Server auf dem Router, aber man muss ja der client sein. Oder übersehe ich hier etwas? Hatte nen tipp bekommen, dass man den Client auf meinem über die Kommandozeile einstellen kannn. Aber hierfür hab ich noch weniger Ahnung wie die Befehle dafür lauten.
Der Draytek ist mir fürs "spielen" zu teuer.Aber sicherlich ne super Lösung. Was es alles gibt!! Was isz übrigens PBR - nichtmal Wikipedia hilft mir hier richtig.
Deine Annahme, "Dein persönliches Problem ...", war vollkommen richtig.
Würd mich nochmals über nen Wegweiser freuen ,-)
Grüße
bws
Zwei Fragen bleiben bei mir noch:
Einfach als default Gateway. - wo trage ich das so ein? Ich meine, wenn ich bei der Karte 2 (192.168.0.x - am Router) keins eintrage, dann baut sich der Tunnel nicht auf. Also kann ich den nicht weglassen. Und trage ich das bei OpenVPN ein, dann kommt es wohl zu dem Problem, das Windows das nicht supportet. Also mein Verwirrung ist perfekt. Wie, wo , was?
Die Idee mit dem OpenVPN auf dem Router ist gut. Hab sogar nen Linksys mit DD-WRT vpn drauf. ABER: Ich weiß nicht wie man dort den Daemon auf die von vtunnel.de geforderten preshared keys einstellen muss. Per Standard ist dort nämlich die Zertifikats-Variante - nicht die Verbindung per preshared key. Deine genannte Anleitung ist ja nur für einen OpenVPN-Server auf dem Router, aber man muss ja der client sein. Oder übersehe ich hier etwas? Hatte nen tipp bekommen, dass man den Client auf meinem über die Kommandozeile einstellen kannn. Aber hierfür hab ich noch weniger Ahnung wie die Befehle dafür lauten.
Der Draytek ist mir fürs "spielen" zu teuer.Aber sicherlich ne super Lösung. Was es alles gibt!! Was isz übrigens PBR - nichtmal Wikipedia hilft mir hier richtig.
Deine Annahme, "Dein persönliches Problem ...", war vollkommen richtig.
Würd mich nochmals über nen Wegweiser freuen ,-)
Grüße
bws
Was den Client anbetrifft lies dir bitte dieses Tutorial durch:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Dort steht genau drin wie die Def. Route übertragen wird. In der Regel erzwingt der OpenVPN Anbieter am Tunnel dynmaisch ein default Gateway !!
Wenn nicht konfigurierst du es statisch am OpenVPN Client in der clients.conf Datei. (Hast du dich überhaupt schon einmal mit dem Customizen eines OpenVPN Tunnel befasst ??...vermutlich wohl nicht, oder ?!)
"...Ich weiß nicht wie man dort den Daemon auf die von vtunnel.de geforderten preshared keys einstellen muss..." Na aj wenn man sich nicht mit OpenVPN mal beschäftigt ist es klar....
Du editierst auf dem Router ganz einafch die /temp/openvpn/clients.conf Datei und trägst diese Parameter nach. Oder für Anfänger viel einfacher über das OpenVPN WebGUI von DD-WRT:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Einfacher gehts ja nun wahrlich nicht, oder ??
"...aber man muss ja der client sein."
Einfach mal das DD-WRT_GUI ansehen...dort gibt es auch einen Client. So oder so ist es bei OpenVPN egal ob Server oder Client das bestimmt man einzig mit der Konfig Datei wie der kundige OpenVPN User ja weiss !
Ansonsten einfach mal in ein Buch sehen:
http://www.amazon.de/OpenVPN-kompakt-Thomas-Zeller/dp/3939316512/ref=sr ...
http://www.amazon.de/OpenVPN-Grundlagen-Konfiguration-Johannes-Bauer/dp ...
...da steht auch alles drin !
PBR ist "Policy Based Routing":
http://en.wikipedia.org/wiki/Policy-based_routing
Cisco Router 2 Gateways für verschiedene Clients
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Dort steht genau drin wie die Def. Route übertragen wird. In der Regel erzwingt der OpenVPN Anbieter am Tunnel dynmaisch ein default Gateway !!
Wenn nicht konfigurierst du es statisch am OpenVPN Client in der clients.conf Datei. (Hast du dich überhaupt schon einmal mit dem Customizen eines OpenVPN Tunnel befasst ??...vermutlich wohl nicht, oder ?!)
"...Ich weiß nicht wie man dort den Daemon auf die von vtunnel.de geforderten preshared keys einstellen muss..." Na aj wenn man sich nicht mit OpenVPN mal beschäftigt ist es klar....
Du editierst auf dem Router ganz einafch die /temp/openvpn/clients.conf Datei und trägst diese Parameter nach. Oder für Anfänger viel einfacher über das OpenVPN WebGUI von DD-WRT:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Einfacher gehts ja nun wahrlich nicht, oder ??
"...aber man muss ja der client sein."
Einfach mal das DD-WRT_GUI ansehen...dort gibt es auch einen Client. So oder so ist es bei OpenVPN egal ob Server oder Client das bestimmt man einzig mit der Konfig Datei wie der kundige OpenVPN User ja weiss !
Ansonsten einfach mal in ein Buch sehen:
http://www.amazon.de/OpenVPN-kompakt-Thomas-Zeller/dp/3939316512/ref=sr ...
http://www.amazon.de/OpenVPN-Grundlagen-Konfiguration-Johannes-Bauer/dp ...
...da steht auch alles drin !
PBR ist "Policy Based Routing":
http://en.wikipedia.org/wiki/Policy-based_routing
Cisco Router 2 Gateways für verschiedene Clients
Hi,
nochmals Danke, aber ich blicke noch immer nicht durch.
Ich habe vor 1-2 Jahren mir fast das komplette Wiki von OpenVPn angeschaut, und ohne abschauen die Config-Datein so eingestellt, dass ein Tunnel per Bridge funktiniert hat. Bei dem DD-WRT kann ich wirklich nichts. Ich habe es nur aufgrund der besseren Möglichkeiten auf den Router gespielt, aber Ahnung habe ich hier sonst gar keine. Deswegen ja evtl. auch das Problem. Deine Links zeigen zwar auf da sTutorial, aber dort werden halt immer nur die Zertifikats-Varianten beschrieben. Ich weiß das man OpenVPN nur über die Configs einrichtet, aber wie ich diese über die Kommandozeile anspreche/ändere keine Ahnung. Das GUI von mir ist halt wie gesagt nur auf Zertifikate aus. Und die Bilder im Tutorial zeigen das auch nur. Daher bleibt das Problem wie ich die .conf überhaupt ändern kann.
Wenn Deine Gedult noch nicht am Ende ist wäre ich über einen letzten Tipp dankbar.
Grüße
bws
nochmals Danke, aber ich blicke noch immer nicht durch.
Ich habe vor 1-2 Jahren mir fast das komplette Wiki von OpenVPn angeschaut, und ohne abschauen die Config-Datein so eingestellt, dass ein Tunnel per Bridge funktiniert hat. Bei dem DD-WRT kann ich wirklich nichts. Ich habe es nur aufgrund der besseren Möglichkeiten auf den Router gespielt, aber Ahnung habe ich hier sonst gar keine. Deswegen ja evtl. auch das Problem. Deine Links zeigen zwar auf da sTutorial, aber dort werden halt immer nur die Zertifikats-Varianten beschrieben. Ich weiß das man OpenVPN nur über die Configs einrichtet, aber wie ich diese über die Kommandozeile anspreche/ändere keine Ahnung. Das GUI von mir ist halt wie gesagt nur auf Zertifikate aus. Und die Bilder im Tutorial zeigen das auch nur. Daher bleibt das Problem wie ich die .conf überhaupt ändern kann.
Wenn Deine Gedult noch nicht am Ende ist wäre ich über einen letzten Tipp dankbar.
Grüße
bws
Der Vorschlag mit Zertifikaten zu arbeiten ist nur ein Vorschlag, der die sicherste Variante und den besten Schutz eines VPNs beschreibt. Es steht dir natürlich frei auch eine Konfig mit Preshared Keys zu verwenden, die aber entsprechend unsicherer ist.
Am allerschlechtesten ist eine Bridge Variante, da man dort teure und kostbare Bandbreite des VPN Tunnels mit den Broad- Uni- und Multicast Paketen beider Netze vollmüllt und sich so selbst erheblicher Performance im VPN beraubt.
Eine Bridge muss, wie du ja selber weisst, alle Broad- und Multicast Pakete beider Seiten übertragen ! Deshalb raten alle Fachbücher, HowTos usw. generell von einem Bridged Szenario ab, was ja auch sinnvoll ist ! VPNs sind in der Regel deshalb immer geroutet !
Die OpenVPN Konfig per Kommandozeile zu konfigurieren oder anzupassen ist kinderleicht !
Leider muss man dir auch hier wieder zum Vorwurf machen das DD-WRT OpenVPN Tutorial nicht wirklich gelesen zu haben !!! Sorry....
Hättest du dir dieses Kapitel etwas genauer angesehen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Ist der Zugriff dann ein Kinderspiel !
Die OpenVPN Konfig Dateien findest du allesamt unter /tmp/openvpn. Im Tutorial steht auch wie man dahinkommt.
Editieren kannst du diese Dateien mit dem Klassiker vi z.B. Wie man den bedient kannst du hier nachlesen !
Eigentlich alles ganz einfach !!
Am allerschlechtesten ist eine Bridge Variante, da man dort teure und kostbare Bandbreite des VPN Tunnels mit den Broad- Uni- und Multicast Paketen beider Netze vollmüllt und sich so selbst erheblicher Performance im VPN beraubt.
Eine Bridge muss, wie du ja selber weisst, alle Broad- und Multicast Pakete beider Seiten übertragen ! Deshalb raten alle Fachbücher, HowTos usw. generell von einem Bridged Szenario ab, was ja auch sinnvoll ist ! VPNs sind in der Regel deshalb immer geroutet !
Die OpenVPN Konfig per Kommandozeile zu konfigurieren oder anzupassen ist kinderleicht !
Leider muss man dir auch hier wieder zum Vorwurf machen das DD-WRT OpenVPN Tutorial nicht wirklich gelesen zu haben !!! Sorry....
Hättest du dir dieses Kapitel etwas genauer angesehen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Ist der Zugriff dann ein Kinderspiel !
- SSH Zugang im Setup aktivieren
- mit einem SSH Client wie Putty oder Teraterm einfach einen Terminal Zugang auf den Router öffnen
- Username "root" und als Passwort dein Passwort eingeben und schon kanns losgehen....
Die OpenVPN Konfig Dateien findest du allesamt unter /tmp/openvpn. Im Tutorial steht auch wie man dahinkommt.
Editieren kannst du diese Dateien mit dem Klassiker vi z.B. Wie man den bedient kannst du hier nachlesen !
Eigentlich alles ganz einfach !!