Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Über VPN 3 Netzwerke verbinden

Frage Netzwerke

Mitglied: ETESTS

ETESTS (Level 1) - Jetzt verbinden

12.05.2009, aktualisiert 18.10.2012, 9860 Aufrufe, 12 Kommentare

3 Linuxnetzwerke über Windows VPN miteinander verbinden. Welche Möglichkeiten gibt es? Ist das überhaupt realisierbar?

Hallo zusammen,

ich möchte mit euch erörtern in wie weit ein solches Projekt umsetzbar wäre.

Gegeben sind 3 Standorte. Wovon einer über einen DSL 32000 (2x 16k) und die anderen über DSL Synchron (Upload und Download ca. 1 MBit) verfügen.
In allen Netzwerken sei ein Linuxserver (Suse) vorhanden der User, Mail und Applications verwaltet.

Die Clients jedes Netzwerkes führen eine DBase Anwendung auf ihrem lokalen Server aus. Das soll sich ändern, die Anwendung soll via VPN am Standort mit dem DSL32000 ausgeführt werden.
Hierfür stehen an jedem Standort „UserGate – Server“ (Windows XP Pro und UserGate 5 2) die die VPN Verbindung aufbauen sollen und Clients über WLAN in einem getrennten IP Range den geschützten Internetzugang via UserGate ermöglichen.

Die Frage ist nun: lassen Sie die 3 Windows Kisten so mit VPN verbinden, dass auch die Linuxserver und Clients im gleichen „lokalen“ Netzwerk sind und egal von welchem Standort aus Clients auf dem Applicationserver (Standort mit DSL32k) Ihr Programm ausführen können!? Ohne dass die Linuxserver oder gar Linuxclients eine eigene VPN Verbidnung aufbauen müssen...

Wenn ja ist dies mit den vorhandenen Bordmitteln möglich (XP limitiert ja VPN auf 1 Verbindung) oder gibt es brauchbare Thirdparty-Tools?
Ich bedanke mich im Voraus und freue mich auf eine angenehme Diskussion.
Viele Grüße
Mitglied: maretz
12.05.2009 um 14:57 Uhr
Moin,

klar geht das... bei linux z.B. mittels openswan... (wir haben hier über eine entsprechende Hardware - Astaro Security Gateways) aktuell glaub ich 10 Netzwerke gekoppelt... 3 is also kein thema...

Du machst nen Tunnel von Standort A -> B , A -> C und B -> C

Wenn jetzt noch A, B & C in verschiedenen Subnetzen liegen is das thema erledigt
Bitte warten ..
Mitglied: aqui
12.05.2009, aktualisiert 18.10.2012
Oder 3 DSL Router (z.B. Draytek) mit VPN Funktion die dann völlig unabhängig von Servern und Clients die VPNs realisieren.
http://www.draytek.de/Beispiele_html/VPN/LAN-LAN-IPSec.htm

Mit allen Komponenten kann man dann arbeiten als ob alle Netze lokal wären, also letztlich genau das was du willst !
Die Verwendung unterschiedlicher IP Netzen an den Standorten wie maretz bereits angeführt hat ist aber zwingend notwendig bei VPNs.

Kostenfreie Alternativen außer OpenVPN die sich in bestehende Strukturen integrieren lassen sind dann noch Firewall Lösungen wie Monowall oder IPcop...usw. die auch in Kombination miteinander oder anderen IPsec Geräten funktionieren:
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...

Generell ist das ein absolutes Standardszenario in der Vernetzung von Standorten was du machen willst. Nicht besonderes in der Umsetzung und und zigtausendfach im Einsatz.
Technisch ist die Router oder FW Lösung am besten, denn die befreit dich von weiterer Frickelei auf den Servern.
Bitte warten ..
Mitglied: ETESTS
12.05.2009 um 15:14 Uhr
Wie schön dass wenigstens in diesem Forum noch KnowHow verbreitet wird und "Unwissende" nicht gleich zu nichte gemacht werden. Ein Lob an diese Community, hier fühlt man sich wohl.

Machen wir's mal so:

Haupstandort DSL32k --> A
Synchron DSL 1 --> B
Synchron DSL 2 --> C

Anwendungen sollen an A ausgeführt werden.

Hardwareanschaffungen sollten sich in Grenzen halten.

Wenn ich nun die Windows Kisten an allen drei Standorten (Windows 2003 Lizenz wäre eventuell sogar vorhanden) verbinde:

B --> A
C --> A

Sollen die Clients in Netz B und C auf den Serevr in (A) zugreifen können ohne dass diese eine eigene VPN Verbindung aufbauen müssen. Nehme an da kommt Windows XP Pro an seine Grenzen? Am I right?
Bitte warten ..
Mitglied: aqui
12.05.2009 um 15:30 Uhr
Ja, XP kann nur in der Pro Version einen einzigen PPTP Tunnel betreiben:

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

Damit wirst du definitiv nichts !!! Also gleich vergessen zumal PPTP nicht das allersicherste ist !

2k3 wäre eine Alternative. Da die Server aber vermutlich hinter einem NAT Router stehen musst du absolut sicherstellen das die Router VPN Passthroug bzw. ein Portforwarding für dein verwendetes VPN Protokoll supporten was auch immer das denn ist PPTP, IPsec, SSH usw.
Können die das nicht hast du ein Problem oder müsstest die Win Server direkt im Internet exponieren wovon man dir aus bekannten Gründen nur dringenst abraten kann !
Weiterer Nachteil ist das die Funktion deiner Standortvernetzung (VPNs) von der Verfügbarkeit der Server und all seiner Komponenten abhängt. Von den Stromkosten mal ganz abgesehen...
Ein Umstand den ein simpler VPN Router nicht hat !

Preiswerte Alternative sind dann die Linux Server mit OpenVPN z.B. aber auch da benötigst du ein o.a. Port Forwarding sollten sich NAT Router davor befinden !
Ebenso besteht wieder die VPN Abhängigkeit von Servern.

Wie gesagt: Technisch ist eine FW oder Routerlösung am einfachsten zu realisieren !
Bitte warten ..
Mitglied: Arch-Stanton
12.05.2009 um 16:43 Uhr
Dem kann man nur zustimmen. Ich habe gerade für ein "günstiges" Projekt drei LancomRouter (1711-Serie) ersteigert und dafür um die 600 EURO ausgegeben. Das Vernetzen ist damit ein Kinderspiel, wenn man ein wenig Anleitung bekommt.

Die Versuche mit Windows und VPN und server (liegen preislich ja weit darüber) würde ich mir heute nicht mehr antun. Ich habe in den Anfängen auch viel mit MonoWall/ipCop gearbeitet, hat alles ganz gut funktioniert, aber mit vernünftigen Hardwareroutern geht es einfach schneller und sieht auch besser aus.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: ETESTS
12.05.2009 um 17:14 Uhr
Danke für die prompte Unterstützung.

Also fasse ich mal zusammen:

Ich könnte es mit Win2k3 realisieren, müsste aber an den Standleitungen den Server ungeschützt an die DMZ hängen, was clevererweise unterlassen werden sollte. Da an den Standleitungen die Telekom die Router vorschreibt, könnte ich hier ein Problem mit dem Tausch bekommen, würde es ebenso funktionieren einen VPN-Router (zum Bsp. einen guten Draytek) an den DMZ Anschluss mit eigener fester IP ins Netz zu stellen?

Banal gesagt, kaufe ich 3 schöne VPN Router, tasuche die vorhandenen aus und alle 3 Standorte finden sich im gleichen Netzwerk?

Viele Grüße
Bitte warten ..
Mitglied: aqui
12.05.2009 um 17:23 Uhr
Nicht ganz....
Unterschiedliche IP Netze benötigst du schon in den Standorten, ansonsten ist ein VPN nicht möglich !
Es verhält sich dann aber mit VPN so als ob du lokal routest. Auf den Endgeräten ist lediglich ein Default gateway anzugeben und gut ist.

Etwas unklar ist deine Internetanbindung.....
  • Hast du vom Provider Router gestellt bekommen ??
  • Stellen die ein transparentes öffentliches Subnetz in den Standorten zur Verfügung ???
  • Mit NAT oder ohne ??
  • ...oder hast du lediglich normale DSL Anschlüsse (Splitter Modem etc.

Wenn du Router hast die dir ein Subnetz zur Verfügung stellen und eine Ethernet Schnittstelle ins Internet, dann benötigst du VPN Router ohne ein integriertes DSL Modem !!
Bitte warten ..
Mitglied: ETESTS
12.05.2009 um 17:36 Uhr
nicht ganz, ist nicht gut...

aqui, unterschiedliche IP-Netze stellen das kleinste Problem dar. Wenn alle Netzwerke verbunden sind, erfolgt das Routing über den VPN-Router? Dann könnten in (B) und (C) die lokalen Server wegfallen oder als Backup-Variante genutzt werden.

Es liegen unterschiedliche Verbindungen an. Da es sich um gemeinnützige Einrichtungen handelt, ist die Änderung der Internetzugänge kaum realisierbar.

Am Serverstandort (A) wird über 2 DSL Anschlüsse (je 16k) und mit einem Router, der sich über 2 T-Online-Modems (und auch 2 Splitter) einwählt eine Internetverbindung aufgebaut. Hier ist NAT vom Router mit dabei.

An den Standorten (B) und (C) liegen jeweils Synchron-DSL Anschlüsse mit fester IP Adresse an. Die dort verwendetetn Router (leider nocht nicht genauer bestimmt) bieten an LAN 1 - 3 normale Routerfunktionen inkl. NAT und an LAN 4 die sogenannte DMZ, die den dort angeschlossenen Server direkt mit eigener IP ins Internet stellt und alle Anfragen ungebremst zu ihm weiterleitet.

Ich hoffe es ist nun mehr licht im dunkel, bezüglich der Anbindungen.

Vielen Dank!
Bitte warten ..
Mitglied: aqui
13.05.2009 um 17:14 Uhr
Ja...
Standort A: Draytek-2910 mit 2 Ports als Load Balancing Router mit gegenseitigem Failover.
Standorte B und C: Draytek-2700 oder Draytek-2200 je nachdem ob dort ein DSL Modem vorhanden ist oder nicht.

Oder eben alternative VPN DSL Router.
Damit ist deine VPN Vernetzung der 3 Standorte gelöst !
Bitte warten ..
Mitglied: ETESTS
15.05.2009 um 15:36 Uhr
Hallo aqui,

super und vielen Dank für das genaue Herraussuchen der Router. Bin im VPN-Bereich wirklich frischling, und mache das nur nebenbei, eben alles gemeinnützig. Erlaubt mir noch eine Frage.

Sehe ich das richtig, dass alle Netzwerke lokal in einem anderen IP-Range sein müssen? Sie aber dann durch das VPN im gemeinsamen Netz platziert werden, sodass Clients entfernter Standorte auf (A) ohne Weiteres Zugriff bekommen (korrekte Rechte vorrausgesetzt).
Bitte warten ..
Mitglied: Arch-Stanton
15.05.2009 um 15:50 Uhr
Das ist korrekt, also niemals gleiche Subnetze verwenden. Der Router routet die Netzwe zusammen, sozusagen.

Gruß, Arch stanton
Bitte warten ..
Mitglied: ETESTS
15.05.2009 um 16:37 Uhr
Super. Klingt verhälltnismäßig einfach.

Abschließend vielen vielen Dank.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerkmanagement
Heimnetzwerk über Fritzbox per VPN mit vServer verbinden (6)

Frage von StefanT81 zum Thema Netzwerkmanagement ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

LAN, WAN, Wireless
Zwei private Netzwerke (LAN und WLAN) mit SXT Lite5 verbinden (9)

Frage von MWelslau zum Thema LAN, WAN, Wireless ...

Linux Netzwerk
OpenVPN, zwei OpenWRT Router verbinden und VLAN durchs VPN leiten (6)

Frage von sharbich zum Thema Linux Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...