Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Site to Site VPN Server 2008 - Zwei Standorte per Routing und RAS verknüpfen

Frage Microsoft Windows Server

Mitglied: hannsgmaulwurf

hannsgmaulwurf (Level 1) - Jetzt verbinden

16.10.2014 um 11:17 Uhr, 1232 Aufrufe, 4 Kommentare

Hallo,

nachdem ich hier (Standorte per OpenVPN verknüpfen) einfach nicht weiter weiß, möchte ich nun versuchen, meine beiden Standorte mit Boardmitteln zu verknüpfen und erstelle dazu mal einen neuen Thread, um keine Verwirrung zu stiften.
Es sind zwei Firmenstandorte mit je 1x Windows Server 2008 R2 und div. Windows 7 Clients. Jeder Standort ist mit einem NAT-Router mit dem Internet verbunden. Nun sollen die Clients von Standort 1 auf den Server von Standort 2 zugreifen können und umgekehrt. Das würde ich jetzt gern lösen, indem ich auf beiden Servern Routing & RAS einrichte, so dass die Clients ihren jeweiligen Server als Router nutzen, um zum entfernten Server zu gelangen.
Hier mal die Ausgangslage:
4503ae7a9ffddb830a44d4247011a6e5 - Klicke auf das Bild, um es zu vergrößern
Nun habe ich diverse Anleitungen zum Thema "Server 2008 Site to Site" gefunden, kann damit aber nichts anfangen. Irgendwie zielen wohl alle Anleitungen darauf ab, dass ich externe Clients mit einem Windows Server verbinden sollen. Da geht es dann um "Wählen bei Bedarf" und IP Ranges für die Clients. Ich möchte doch aber nur die beiden Server miteinander verbinden und diese als Router für die Clients nutzen... Das kann doch eigentlich nicht so schwer sein... Eigentlich, denn uneigentlich bin ich der Verzweiflung nahe, weil ich einfach nicht weiß, wie ich das ganze angehen soll
Hat vielleicht jemand das gleiche Szenario schonmal umgesetzt und kann mir weiterhelfen?

Vielen Dank und schöne Grüße.

Mitglied: SeaStorm
16.10.2014 um 12:13 Uhr
Hi

das ist zwar schon möglich das zu machen, aber warum nimmst du nicht an beiden Standorten Router, die eine entsprechende VPN machen können?
Das würde dir auch den Aufwand sparen die Routen kompliziert zwischen Server und Router einzurichten, da der eigentliche Gateway ja der Router ist, der Traffic für die andere Site aber durch den Server muss. Lass das gleich den Router machen.

Welche Router stehen denn in den Standorten?
Bitte warten ..
Mitglied: hannsgmaulwurf
16.10.2014 um 13:39 Uhr
Hallo SeaStrom!

Ich wusste, dass das die erste Antwort sein wird Und das wäre mir auch die liebste Lösung, aber wie schon damals im anderen Thread (siehe Link oben) diskutiert, scheint das mit den vorhandenen Routern nicht (so einfach) realisierbar zu sein: Folgende Router sind im Einsatz:
- Netgear FVS336Gv2
- Cisco Linksys RV082 V03
Die Anschaffung neuer/identischer Router steht leider nicht zur Diskussion, da "es ja auch so geht".

Schöne Grüße.
Bitte warten ..
Mitglied: SeaStorm
16.10.2014 um 14:54 Uhr
sag deinem Chef er ist ein Geizkragen ;)
Er soll die 150 Lappen locker machen für einen 2ten Cisco ...
Das macht die VPN einfacher, besser verwaltbar, sicherer und vermutlich auch schneller.

Die Zeit die du jetzt schon in die Bastellösung gesteckt hast übertreffen das doch schon um ein vielfaches.

Ansonsten kann ich dir nur die MS Doku darüber ans Herz legen
http://technet.microsoft.com/en-us/library/ff687867(v=ws.10).aspx

Aber das ist der Mühe kaum wert. Die Probleme die man am Ende damit hat stehen in keinem vergleich zu einem kleinen VPN Router
Bitte warten ..
Mitglied: hannsgmaulwurf
17.10.2014 um 12:57 Uhr
So, nun habe ich es doch mit den NAT-Routern hinbekommen, ein Gateway-to-Gateway-VPN zu erstellen, und zwar per IPSec mit IKE mit presharde Key. Die Einstellungsmöglichkeiten beider Hersteller sind zwar unterschiedlich, aber nach längerem Probieren und Recherchieren hat mich die Aussage der Cisco-Hilfe auf den richtigen Weg gebracht:
Phase 1 establishes the preshared keys to create a secure authenticated communication channel. In Phase 2, the IKE peers use the secure channel to negotiate Security Associations on behalf of other services such as IPsec. Be sure to enter the same settings when configuring other router for this tunnel.
Bei Cisco gibt man die Werte für Verschlüsselungsart etc. alle in einer Oberfläche ein, während bei Netgear die Phasen unterschieden werden, also das VPN als solches anlegen (mit Einstellungen für Phase 1) und dann noch eine Policy mit Einstellungen für Phase 2, die dann für die zuvor angelegte VPN-Konfig gilt.
Also nochmals besten Dank für die hilfreichen und ermutigenden ( ) Tipps und Ratschläge!!!
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerkprotokolle
gelöst Site 2 Site VPN - Server erreichbar, Webseite nicht (5)

Frage von 1410640014 zum Thema Netzwerkprotokolle ...

Windows Server
Server 2008 Ras u Routing (4)

Frage von opc123 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...