Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Tunnel soll über zweiten DSL-Anschluss aufgebaut werden

Mitglied: Relico

Relico (Level 1) - Jetzt verbinden

18.07.2008, aktualisiert 18.10.2012, 5769 Aufrufe, 6 Kommentare

Im Unternehmen ist eine Client-Server Struktur vorhanden (Small Business Server 2003). Es gibt zwei autarke DSL-Breitbandverbindungen in das Internet. Zum einen über einen Sitecom Router und zum anderen über eine Endian Firewall. Da es passieren kann das mehrere Personen gleichzeitig per VPN aufgeschaltet sind und damit dann die Arbeit der Internen Mitarbeiter gestört ist sollten VPN Verbindungen zukünftig über den zweiten Breitbandanschluss laufen. Hier hätte man auch an Load-Balancing denken können jedoch ist das im moment finanziell nicht machbar.

Wie kann ich nun dafür sorgen das VPN-Verbindungen nur noch über DSL-Anschluss 2 laufen?
Mitglied: 45877
18.07.2008 um 16:44 Uhr
Mach es doch gleich nur über die Endian, hab das hier gefunden
für dual wan support. für sowas wäre ne astaro oder pfsense besser, da ist der dual wan support schöner (bzw. pfsense hat auch gleich loadbalancing und HA).
Dann den ganzen VPN Traffic durch eine Leitung schicken sollte eher nicht so das Problem sein.
Bitte warten ..
Mitglied: SarekHL
18.07.2008 um 17:06 Uhr
Ansonsten mußt Du an der Routing-Tabelle arbeiten. Während das Standardgateway ja vermutlich die Adresse des SiteCom ist, müßtest Du für die VPN-Endadressen eine manuelle Route anlegen, die die Endian als Gateway hat ...
Bitte warten ..
Mitglied: Relico
18.07.2008 um 17:12 Uhr
@45877
Vielen Dank pfsense kannte ich noch nicht, sieht aber vielversprechend aus ... werde ich mir gleich mal zu Gemüte führen und ausgibig testen. Die Astaro Firewall ist zwar eine "Mächtige" Software jedoch kostet die Lizenz zu viel.

@SarekHL
An Routing dachte ich auch nur leider kenne ich mich nur wenig damit aus. Wie kann ich für die VPN-Endadressen Manuelle Routen anlegen?


Edit: Habe gerade gelesen das die pfsense Firewall wohl nicht mit Dynamisches Adresszuweisungen über PPPoE sondern nur mit Statisches IPs arbeitet. Soll wohl in einem späteren Release erweitert werden. Also doch wieder zum Routing^^
Bitte warten ..
Mitglied: SarekHL
18.07.2008, aktualisiert 18.10.2012
Wie kann ich für die VPN-Endadressen
Manuelle Routen anlegen?

Schau doch mal die Hilfe für ROUTE ADD an:

ROUTE ADD /?

Oder schau Dir den Beitrag mal an: https://www.administrator.de/forum/wie-kann-ich-%c3%bcber-einen-2.-route ...
Bitte warten ..
Mitglied: 45877
18.07.2008 um 17:54 Uhr
da fehlt noch der link zum dual wan suppotr der endian in meinem posting

http://efwsupport.com/index.php?topic=241.0
Bitte warten ..
Mitglied: aqui
18.07.2008 um 19:10 Uhr
Dein Problem ist so mit Bordmitteln nicht lösbar... Es sei denn du bringst der Endian dann doch Load Balancing bei....

Die Problematik liegt daran das du keine 2 Default Gateways konfigurieren kannst.
Leider schreibst du sehr wenig über das Umfeld so das man viel raten muss.
Aus deiner Formulierung "interne Mitarbeiter" kann man aber ggf. schliessen, das nur externe Mitarbeite oder Gäste diese 2te Verbindung nutzen sollen.

Wenn dem so ist dann könntest du ein 2tes VLAN auf deinem Switch aufmachen und diese Ports für Gäste und/oder externe Mitarbeiter mit dem 2ten Router isolieren. Also quasi das alle diese Anschlüsse ausschliesslich diesen Router als Internetzugang (VPN) nutzen und die internen Mitarbeiter nur die andere Verbindung über die Firewall.

Das wäre eine Lösung. Alles andere ist nicht machbar, da du nicht genau sagen kannst wo welche VPN Verbindungen hingehen. Zweitens werden die VPN User ggf. auch noch andere Dienste im Internet nutzen wollen, so das dedizierte Routen mit route add... wie oben empfohlen völlig nutzlos und kontraproduktiv sind und dir nicht weiterhelfen !
Letztlich bleibt dann nur die Lösung der Trennung wie oben beschrieben wenn das machbar ist. Es wird aus deiner Beschreibung aber nicht ganz klar.

Am allerbesten wäre in der Tat ein Link Loadbalancing mit einem entsprechenden Router. Warum du allerdings schreibst das das finanziell nicht machbar ist mehr als unverständlich..??
Ein entsprechender Router der das kann wie z.B. der Draytek-2910 kostet ca. 160.- Euro Strassenpreis. Das etwas bessere Model der Draytek-2930 liegt bei ca. 230.- Euronen.
Beide Router würden dein Problem auf Schlag elegant und performant lösen ohne das du frickeln müsstest.
Technisch gesehen ist das die sauberste und beste Lösung für dich !
Komisch das ein paar popelige Euro für eine saubere Lösung und ein stabiles Netzwerk was ja auch Arbeitszeit und Produktivität steigert so ein Projekt scheitern lässt. Zeitverschwendung mit Frickelei und langsamem Netzwerk aber keinerlei Rolle spielt...komische Logik...aber egal !

Vermutlich betreibt ihr wohl nur eine Würstchenbude und da muss man dann wohl halt auf den letzten Euro schauen.....
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
DSL Anschluß
gelöst Frage von ReinartzDSL, VDSL5 Kommentare

Folgendes mein Nachbar hat momentan DSL über Kabel Deuttschland (mit einer FritzBox). Er möchte nun zur Telekom wechseln, man ...

Router & Routing

Hardware-Lösungen (Gateway, Firewall, Router) für VPN Tunnel gleichzeitig über mehrere DSL oder Kabel Anschlüsse gesucht (VPN-Trunking)

Frage von da-RobRouter & Routing18 Kommentare

Hallo liebe Administrator.de Gemeinde, nachdem ich schon viele Jahre sehr dankbarer Leser des Forums hier bin, habe ich mich ...

Router & Routing

Tunnel VPN to VPN

Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

DSL, VDSL

Ein Dsl anschluss auf 4 Parteien

gelöst Frage von toepferhansDSL, VDSL12 Kommentare

Hallo liebe Experten, bitte verzeih mir alle eventuelle Grammatik Fehler, ich bin gebürtiger Kanadier. Ich renoviere mit 3 anderen ...

Neue Wissensbeiträge
CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 1 StundeCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 22 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung25 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...