Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Standortübergreifenden Serververbindung über OpenVPN

Frage Microsoft Windows Server

Mitglied: Epozz85

Epozz85 (Level 1) - Jetzt verbinden

07.07.2010, aktualisiert 18.10.2012, 5763 Aufrufe, 3 Kommentare

Folgendes Problem:

ich hab 3 Server an 2 Standorten.
Die Server sind alle MS Server 2008 MS, updates von 2.7.2010

Server 1 und Server 2 stehen an Standort 1
Server 3 steht an Standort 2 (Siehe Grafik)

Beide Standorte sind per fester IP erreichbar.

An standort 1 steht eine IPFire (Linux FIrewall OS) mit openVPN als Router.
An Standort 2 ist ein openVPN Client auf dem Server 3 installiert.

An standort 1 sind die Server 1 und Server 2 in den Host Tabellen eingetragen.
An Standort 2 sind die Server 1 und Server 2 in der Host DNS Daten im Server und
im Server-DNS eingetragen.

An Standort 1 sind nur die Server 1 und Server 2 im Netzwerk.
An Standort 2 ist der Server 3 Bestandteil des Netzwerkes in dem alle arbeiten.

Server 3 baut beim Hochfahren eine Verbindung übers internet per openVPN zur IPfire an Standort 1 auf und bezieht dort eine IP per DHCP.
openVPN-DNS wird auf P-DNS "Server 1" und auf S-DNS "IPFire" gesetzt.
Autifizierung nur übers Zertifikat, kein Passwort damit die Verbindung beim Hochfahren nicht blockiert wird.

Der Ping von dem Server 3 zum Server 1 funktioneirt, zum Server 2 nicht.
Bei beiden ist Ping in der Firewall zugelassen.

Server 3 soll sich zur IPFire verbinden und so Bestandteil des Netzwerkes an Standort 1 werden.
Das AD soll sich dann replicieren und eine Standort übergreifende Domain bilden.

Dieses funktioniert auch nach dem Neustart von Server 3 eine Zeit lang.
Irgendwann bricht dann anscheinend die Verbindung ab und kann nicht wieder von allein hergestellt werden.
OpenVPN auf dem Server 3 zeigt jedoch eine aktive verbindung an.

Nun ist das problem das dieses aus irgendwelchen Gründen nicht richtig läuft.
Jemand ne Idee wo man ansetzen kann?

Oder weis einer von euch wie man standort übergreifen Server mit Microsoft Bordmitteln verbindet?


78c2a0c553c5c9162ec823c1ac65714a - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
07.07.2010, aktualisiert 18.10.2012
Als allererstes musst du mal klären ob dir deine VPN Verbindung wirklich abbricht oder nicht. Dazu solltest du mal einen Dauerping laufen lassen von Server 3 auf Server 1 oder 2. Das ist wichtig um die Ursache des Problems zu finden !
Komisch ist auch das Server 3 nicht pingbar ist vom Standort 1. Normal ist das nicht und zeugt von einem Routingproblem oder einem Problem in der OpenVPN Konfig.
Besser wäre wenn du den Router an Standort 2 (denn du wirst ja hoffentlich NICHT den Server 3 ohne NAT Router direkt ins Internet exponiert haben ?!) auch mit OpenVPN ausrüstest und die beiden Router die OpenVPN Verbindung herstellen lässt. Damit hast du dann eine permanente und transparente OpenVPN Verbindung über die Router selber vollkommen unabhängig von deinen Servern.
Die Server sehen dann nur ein normal geroutetes Netzwerk zwischen Standort 1 und 2.
Das ist erheblich besser aus Netzwerk Sicht und auch der generell Weg wie man eine LAN zu LAN Kopplung macht.
Wie gesagt an Standort 2 besser einen Router mit OpenVPN Client einsetzen.
Das kann eine Monowall, Pfsense oder ein DD-WRT Router sein...oder auch eine 2te IPFire.
Anregungen für so ein Konzept findest du hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Dort kannst du auch gleich eine korrekte OpenVPN Server und Client Konfig sehen.
Bitte warten ..
Mitglied: Epozz85
07.07.2010 um 10:40 Uhr
Wie weiße ich dem OpenVPN-Client eine feste IP zu?
Diese sollte vom OVPN-Server zugewießen werden.

Meines Wissens müssen die IP-Adressen des Gateway und des Clients nebeneinander liegen (8er Netz).
Doch wie trage ich dann z.B. mehrere Clients ein?

zum beispiel:
Client 1 bekommt ip 10.1.10.1 & Gateway 10.1.10.2

was bekommt dann Client 2?
10.1.10.3 und das Gateway 10.1.10.4? oder kommt das Gateway dann die 10.1.10.2?
Bitte warten ..
Mitglied: aqui
07.07.2010, aktualisiert 18.10.2012
Nein, das ist egal was du für ein Netzwerk am Server verwendest ! Das muss kein Netz mit einer 8 Bit Subnetzmaske sein, es geht genauso gut auch andere Masken wie z.B.:
server 172.16.2.0 255.255.255.0 oder
server 10.100.200.0 255.255.255.0
usw. in der Server Konfig.
Die 8 Bit Maske steht immer nur in den Beispielen und viele Laien denken dann immer so und nicht anders muss es sein...ist aber Blödsinn.
Allerdings limitiert die Maske dir natürlich logischerweise die Anzahl der Clients. Mit einer 24 Bit Maske im Server netz kannst du dann nur maximal 253 Clients adressieren. Mit einer 8er Maske wären 16.777.214 Clients möglich...eine eher theoretische Zahl.
Das mit der Fixierung der OpenVPN Server IP auf einer 8 Bit Maske ist also Unsinn...steht auch so in der OpenVPN Doku.
Die Gateway IP Adresse ist immer fest, denn das ist die Server OpenVPN Adresse die in der OpenVPN Server Konfig festgelegt ist. Die ist bei allen Clients IMMER gleich !
Der Server vergibt den Clients dann fortlaufend dynamische IP Adressen aus diesem Bereich. Das kannst du auch ganz einfach mal selber überprüfen indem du auf dem Client nach erfoltem OpenVPN Tunnelaufbau einmal das Kommando ipconfig eingibst oder route print. Dort siehst du dann die dynamisch zugewiesen Client IP am OpenVPN Tunnelinterface und auch korrespondierend dazu die OpenVPN Serveradresse des Tunnels !!
Den Clients kann man auch feste IP Adressen zuweisen. Wie das geht steht in diesem Thread:
http://www.administrator.de/forum/openvpn-unter-windows-begrenzung-anha ...
Generell ist das aber vollkommen unnötig in einem Szenario wie dem deinen.
Wichtig ist dort nur das die IP Netze in Standort 1 und Standort 2 sowie dem OpenVPN Servernetz eigene IP Netze sind die sich nicht überschneiden dürfen !!
Siehe o.a. Tutorial !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Standortübergreifendes Routing
Frage von flabsRouter & Routing2 Kommentare

Hallo zusammen, ich habe Frage zum Thema Standort übergreifendes Routing. An Standort A habe ich eine Pool an externen ...

Windows Server
Probleme mit Serververbindung
Frage von EnriqeWindows Server5 Kommentare

Hallo zusammen, seit einiger Zeit habe ich im Betrieb das Problem, dass sich Netzlaufwerke auf einem Server nicht verbinden ...

Windows Netzwerk
Dauertest der Serververbindung
Frage von HJ-SimpsonWindows Netzwerk2 Kommentare

Hallo zusammen, ich habe hier ein Problem mit der Verbindung zum Windows 2008 Server. Dieser ist für die Lizenzierung ...

Router & Routing
Standortübergreifendes Routing ohne Default Gateway bei den Clients
gelöst Frage von ralf.beckmannRouter & Routing26 Kommentare

Hallo zusammen, einer unserer Kunden baut gerade ein standortübergreifendes, geroutetes Netz auf. Hier gibt es seitens der SPS Welt ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...