Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Tunnel erweitern

Frage Netzwerke Router & Routing

Mitglied: StefanNo

StefanNo (Level 1) - Jetzt verbinden

20.09.2013 um 16:25 Uhr, 1692 Aufrufe, 3 Kommentare

Hallo,

ich habe bei einem Kunden folgendes Problem bzw. Anforderung:

Derzeit gibt es eine Hauptstelle und 2 Filialen.
In der Hauptstelle stehen die (Terminal-) Server auf denen
hauptsächlich per RDP gearbeitet wird. Ausserdem File- und Exchange-Server.

In der einen Filiale hat sich im Laufe der Zeit die Anzahl der AP stark erhöht,
die Verbindung reicht nicht mehr aus..

Von der T-Com könnten wir auf beiden Seiten (Fil und Hauptstell) einen zusätzlichen DSL-Anschluss
erhalten (kostet kaum 10,- mehr je Seite als momentan).

Momentan setze ich einen CSB RV082 ein, der kann 2 Anschlüsse bedienen,
Fail-over, Lastverteilung etc...

Aber ich kann ja keinen 2. VPN-Tunnel zur Hauptstelle machen, da der ja
den gleichen IP-Range hätte, wie der 1. Tunnel und somit kein Routing mehr
möglich wäre.. (Beim Tunnel erstellen muss ich ja auch angeben, ob ich Wan1 oder 2 nutzen möchte)

Dann hatte ich überlegt mit 2 unterschiedlichen Gateways zu arbeiten.
Könnte ich auf Seiten der Filiale in den Clients realisieren
(die eine hälft geht über den einen, die andere über das andere Gateway raus)
aber ja nicht auf Seiten der Server.

Hat jemand eine Idee für mich ?

Gibt's ggf. Hardware (Router), die das können oder geht das prinzipiell nicht?

Wäre dankbar für Eure Unterstützung..

Gruss
Stefan
Mitglied: goscho
20.09.2013 um 17:00 Uhr
Hallo Stefan,

die Investition in einen 2. (vermutlich) ADSL-Anschluss bringt nicht sehr viel.
Wenn du etwas an der schwachen Verbindung ändern möchest, dann schau, ob du dickere Bandbreiten bekommen kannst, bspw. Kabel, VDSL, SDSL, etc).
Dann hast du den dickeren Upload, den du wahrscheinlich benötigst.

Du kannst ja (wenn bspw. SDSL komplett nur für das VPN zu verwenden sein soll) trotzdem noch den ADSL-Anschluss bestehen lassen, zum surfen.
Bitte warten ..
Mitglied: aqui
20.09.2013 um 17:16 Uhr
Auf Client Seite wäre das so natürlich möglich du opferst aber die Redundanz. Auf der Server Seite benötigst du einen Router der Policy Based Routing (PBR) supportet.
Dort realisierst du einen Policy Route auf Basis der IP Zieladresse die dann ein anderes Next Hop Gateway bekommt.
Das ist eigentlich mit 3 Mausklicks oder 3 Zeilen Konfig erledigt im Router.

Am technisch sinnvollsten wäre das wenn du das auf beiden Seiten machst, damit ersparst du dir die Aufgabe deiner Leitungsredundanz was ja auch technischer Rückschritt wäre.

Im Grunde ist das ein sehr simples und klassisches PBR Szenario. Du musst nur klären ob deine HW das supportet oder entsprechende HW neu beschaffen die das kann.
Oder....dir ein anderes Konzept ausdenken das zu realisieren. Siehe oben was Kollege goscho vorgeschlagen hat die Links zu splitten in einen VPN only und den anderen für den Rest.
Bitte warten ..
Mitglied: Dobby
20.09.2013 um 17:26 Uhr
Hallo,

Gibt's ggf. Hardware (Router), die das können oder geht das prinzipiell nicht?
Entweder wie @goscho oder @aqui es vorgeschlagen haben, aber in jedem Fall bitte einen Router oder eine Firewall
benutzen die auch eine Hardware VPN Unterstützung mit an Board hat um wirklich das letzte Quäntchen an Geschwindigkeit
heraus zu heraus zu kitzeln bzw. zu bekommen. Und das war es dann auch schon was man alles machen kann, sicherlich
nicht das Gelbe vom Ei aber aber kombinieren lässt sich hier auch nicht viel! Wer eben einen hohen Durchsatz braucht der
muss eben auch eine schnelle Internetanbindung haben und das auf beiden Seiten des VPN Tunnels.

Lass Dir doch einmal ganz unabhängig von der Telekom ein Angebot von Kabel Deutschland oder einem Anderen ISP der Eure
Gegend versorgt machen.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN tunnel anabled und doch keine Verbindung (9)

Frage von Matze08 zum Thema Netzwerke ...

Router & Routing
Tunnel VPN to VPN (8)

Frage von itschloegl zum Thema Router & Routing ...

Voice over IP
Mitel Softphone: automatischer VPN-Tunnel? (5)

Frage von chappy72 zum Thema Voice over IP ...

LAN, WAN, Wireless
gelöst VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (28)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (21)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (17)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...