Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Tunnel erweitern

Mitglied: StefanNo

StefanNo (Level 1) - Jetzt verbinden

20.09.2013 um 16:25 Uhr, 1732 Aufrufe, 3 Kommentare

Hallo,

ich habe bei einem Kunden folgendes Problem bzw. Anforderung:

Derzeit gibt es eine Hauptstelle und 2 Filialen.
In der Hauptstelle stehen die (Terminal-) Server auf denen
hauptsächlich per RDP gearbeitet wird. Ausserdem File- und Exchange-Server.

In der einen Filiale hat sich im Laufe der Zeit die Anzahl der AP stark erhöht,
die Verbindung reicht nicht mehr aus..

Von der T-Com könnten wir auf beiden Seiten (Fil und Hauptstell) einen zusätzlichen DSL-Anschluss
erhalten (kostet kaum 10,- mehr je Seite als momentan).

Momentan setze ich einen CSB RV082 ein, der kann 2 Anschlüsse bedienen,
Fail-over, Lastverteilung etc...

Aber ich kann ja keinen 2. VPN-Tunnel zur Hauptstelle machen, da der ja
den gleichen IP-Range hätte, wie der 1. Tunnel und somit kein Routing mehr
möglich wäre.. (Beim Tunnel erstellen muss ich ja auch angeben, ob ich Wan1 oder 2 nutzen möchte)

Dann hatte ich überlegt mit 2 unterschiedlichen Gateways zu arbeiten.
Könnte ich auf Seiten der Filiale in den Clients realisieren
(die eine hälft geht über den einen, die andere über das andere Gateway raus)
aber ja nicht auf Seiten der Server.

Hat jemand eine Idee für mich ?

Gibt's ggf. Hardware (Router), die das können oder geht das prinzipiell nicht?

Wäre dankbar für Eure Unterstützung..

Gruss
Stefan
Mitglied: goscho
20.09.2013 um 17:00 Uhr
Hallo Stefan,

die Investition in einen 2. (vermutlich) ADSL-Anschluss bringt nicht sehr viel.
Wenn du etwas an der schwachen Verbindung ändern möchest, dann schau, ob du dickere Bandbreiten bekommen kannst, bspw. Kabel, VDSL, SDSL, etc).
Dann hast du den dickeren Upload, den du wahrscheinlich benötigst.

Du kannst ja (wenn bspw. SDSL komplett nur für das VPN zu verwenden sein soll) trotzdem noch den ADSL-Anschluss bestehen lassen, zum surfen.
Bitte warten ..
Mitglied: aqui
20.09.2013 um 17:16 Uhr
Auf Client Seite wäre das so natürlich möglich du opferst aber die Redundanz. Auf der Server Seite benötigst du einen Router der Policy Based Routing (PBR) supportet.
Dort realisierst du einen Policy Route auf Basis der IP Zieladresse die dann ein anderes Next Hop Gateway bekommt.
Das ist eigentlich mit 3 Mausklicks oder 3 Zeilen Konfig erledigt im Router.

Am technisch sinnvollsten wäre das wenn du das auf beiden Seiten machst, damit ersparst du dir die Aufgabe deiner Leitungsredundanz was ja auch technischer Rückschritt wäre.

Im Grunde ist das ein sehr simples und klassisches PBR Szenario. Du musst nur klären ob deine HW das supportet oder entsprechende HW neu beschaffen die das kann.
Oder....dir ein anderes Konzept ausdenken das zu realisieren. Siehe oben was Kollege goscho vorgeschlagen hat die Links zu splitten in einen VPN only und den anderen für den Rest.
Bitte warten ..
Mitglied: 108012
20.09.2013 um 17:26 Uhr
Hallo,

Gibt's ggf. Hardware (Router), die das können oder geht das prinzipiell nicht?
Entweder wie @goscho oder @aqui es vorgeschlagen haben, aber in jedem Fall bitte einen Router oder eine Firewall
benutzen die auch eine Hardware VPN Unterstützung mit an Board hat um wirklich das letzte Quäntchen an Geschwindigkeit
heraus zu heraus zu kitzeln bzw. zu bekommen. Und das war es dann auch schon was man alles machen kann, sicherlich
nicht das Gelbe vom Ei aber aber kombinieren lässt sich hier auch nicht viel! Wer eben einen hohen Durchsatz braucht der
muss eben auch eine schnelle Internetanbindung haben und das auf beiden Seiten des VPN Tunnels.

Lass Dir doch einmal ganz unabhängig von der Telekom ein Angebot von Kabel Deutschland oder einem Anderen ISP der Eure
Gegend versorgt machen.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Tunnel VPN to VPN
Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

Netzwerke

VPN Tunnel innerhalb eines VPN Tunnels unter Windows 10 (Kaskadiertes VPN)

Frage von Zero01Netzwerke8 Kommentare

Hallo, kann mir evtl. jemand sagen ob es möglich ist eine VPN Verbindung die in Windows 10 eingerichtet ist, ...

Netzwerkgrundlagen

Zugriff aus dem LAN auf VPN Tunnel

gelöst Frage von sschultewolterNetzwerkgrundlagen4 Kommentare

Hallo, ich habe gerade ein kleines Problem, dass ich nicht weiß, ob es anders zu lösen ist. Ich habe ...

Router & Routing

Ping über mehrere VPN Tunnel

gelöst Frage von derhalfRouter & Routing28 Kommentare

Hallo zusammen ich habe noch eine dringliche Frage: Wie bekomme ich einen Ping über 2 VPN Tunnel hin? Folgende ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 14 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 20 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 23 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...