0
Ausfallsicherheit mit 2 RAS-Servern
Domäne besteht aus 2 DC (W3K8 und W2K3) die beide Einwahl machen sollen
Hallo ,
googlen hat mir nichts gebracht ,so dass ich meine Frage mal hier einstelle.
Habe eine Domäen die 2 DC hat, bisher hat nur ein DC (W2K8) auch die VPN-Einwahl abgewickelt und hat dies auch ganz gut gemacht.
Um eine gewisse Ausfallsicherheit und ggf. auch Lastverteilung zu erreichen habe ich auch auf den zweiten DC (W2K3) RAS aufgesetzt.
Beide DC, da im AD ,haben auch DNS, weiterhin hat jeder einen DHCP. Die IP-Zuweisung erfolgt nach der 70/30 Regel des gesamten verfügbaren IP-Bereichs.
Die Ausseneinwahl erfolgt über einen DSL-Router (Netgear). Bei den Firewallregeln habe ich Port 1723 für beide freigegeben.
Also ein Eintrag pro DC erlaubt PPTP (1723) auf die jewilige IP-Adresse.
Die gleichen Einstellungen hatte ich auch als ich nur einen RAS hatte und hat einwandfrei fuktioniert.
Beim ausprobieren habe ich jetzt festgestellt, dass der RAS vom DC2 nicht übernimmt wenn der RAS vom DC1 down ist.
Es kann sich kein User per VPN anmelden.
Allerdings habe ich keine RADIUS Auth. vorgenommen weil ich der Meinung bin das es auch so gehen müsste. Weil Radius ja nur gemeinsame Richtlinien verwaltet.
Woran könnte dies liegen, ist das Problem eher Serverseitig oder eher Routerseitig?
googlen hat mir nichts gebracht ,so dass ich meine Frage mal hier einstelle.
Habe eine Domäen die 2 DC hat, bisher hat nur ein DC (W2K8) auch die VPN-Einwahl abgewickelt und hat dies auch ganz gut gemacht.
Um eine gewisse Ausfallsicherheit und ggf. auch Lastverteilung zu erreichen habe ich auch auf den zweiten DC (W2K3) RAS aufgesetzt.
Beide DC, da im AD ,haben auch DNS, weiterhin hat jeder einen DHCP. Die IP-Zuweisung erfolgt nach der 70/30 Regel des gesamten verfügbaren IP-Bereichs.
Die Ausseneinwahl erfolgt über einen DSL-Router (Netgear). Bei den Firewallregeln habe ich Port 1723 für beide freigegeben.
Also ein Eintrag pro DC erlaubt PPTP (1723) auf die jewilige IP-Adresse.
Die gleichen Einstellungen hatte ich auch als ich nur einen RAS hatte und hat einwandfrei fuktioniert.
Beim ausprobieren habe ich jetzt festgestellt, dass der RAS vom DC2 nicht übernimmt wenn der RAS vom DC1 down ist.
Es kann sich kein User per VPN anmelden.
Allerdings habe ich keine RADIUS Auth. vorgenommen weil ich der Meinung bin das es auch so gehen müsste. Weil Radius ja nur gemeinsame Richtlinien verwaltet.
Woran könnte dies liegen, ist das Problem eher Serverseitig oder eher Routerseitig?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 128928
Url: https://administrator.de/contentid/128928
Printed on: April 25, 2024 at 21:04 o'clock
