Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Tunnel soll über zweiten DSL-Anschluss aufgebaut werden

Frage Netzwerke Router & Routing

Mitglied: Relico

Relico (Level 1) - Jetzt verbinden

18.07.2008, aktualisiert 18.10.2012, 5727 Aufrufe, 6 Kommentare

Im Unternehmen ist eine Client-Server Struktur vorhanden (Small Business Server 2003). Es gibt zwei autarke DSL-Breitbandverbindungen in das Internet. Zum einen über einen Sitecom Router und zum anderen über eine Endian Firewall. Da es passieren kann das mehrere Personen gleichzeitig per VPN aufgeschaltet sind und damit dann die Arbeit der Internen Mitarbeiter gestört ist sollten VPN Verbindungen zukünftig über den zweiten Breitbandanschluss laufen. Hier hätte man auch an Load-Balancing denken können jedoch ist das im moment finanziell nicht machbar.

Wie kann ich nun dafür sorgen das VPN-Verbindungen nur noch über DSL-Anschluss 2 laufen?
Mitglied: 45877
18.07.2008 um 16:44 Uhr
Mach es doch gleich nur über die Endian, hab das hier gefunden
für dual wan support. für sowas wäre ne astaro oder pfsense besser, da ist der dual wan support schöner (bzw. pfsense hat auch gleich loadbalancing und HA).
Dann den ganzen VPN Traffic durch eine Leitung schicken sollte eher nicht so das Problem sein.
Bitte warten ..
Mitglied: SarekHL
18.07.2008 um 17:06 Uhr
Ansonsten mußt Du an der Routing-Tabelle arbeiten. Während das Standardgateway ja vermutlich die Adresse des SiteCom ist, müßtest Du für die VPN-Endadressen eine manuelle Route anlegen, die die Endian als Gateway hat ...
Bitte warten ..
Mitglied: Relico
18.07.2008 um 17:12 Uhr
@45877
Vielen Dank pfsense kannte ich noch nicht, sieht aber vielversprechend aus ... werde ich mir gleich mal zu Gemüte führen und ausgibig testen. Die Astaro Firewall ist zwar eine "Mächtige" Software jedoch kostet die Lizenz zu viel.

@SarekHL
An Routing dachte ich auch nur leider kenne ich mich nur wenig damit aus. Wie kann ich für die VPN-Endadressen Manuelle Routen anlegen?


Edit: Habe gerade gelesen das die pfsense Firewall wohl nicht mit Dynamisches Adresszuweisungen über PPPoE sondern nur mit Statisches IPs arbeitet. Soll wohl in einem späteren Release erweitert werden. Also doch wieder zum Routing^^
Bitte warten ..
Mitglied: SarekHL
18.07.2008, aktualisiert 18.10.2012
Wie kann ich für die VPN-Endadressen
Manuelle Routen anlegen?

Schau doch mal die Hilfe für ROUTE ADD an:

ROUTE ADD /?

Oder schau Dir den Beitrag mal an: http://www.administrator.de/forum/wie-kann-ich-%c3%bcber-einen-2.-route ...
Bitte warten ..
Mitglied: 45877
18.07.2008 um 17:54 Uhr
da fehlt noch der link zum dual wan suppotr der endian in meinem posting

http://efwsupport.com/index.php?topic=241.0
Bitte warten ..
Mitglied: aqui
18.07.2008 um 19:10 Uhr
Dein Problem ist so mit Bordmitteln nicht lösbar... Es sei denn du bringst der Endian dann doch Load Balancing bei....

Die Problematik liegt daran das du keine 2 Default Gateways konfigurieren kannst.
Leider schreibst du sehr wenig über das Umfeld so das man viel raten muss.
Aus deiner Formulierung "interne Mitarbeiter" kann man aber ggf. schliessen, das nur externe Mitarbeite oder Gäste diese 2te Verbindung nutzen sollen.

Wenn dem so ist dann könntest du ein 2tes VLAN auf deinem Switch aufmachen und diese Ports für Gäste und/oder externe Mitarbeiter mit dem 2ten Router isolieren. Also quasi das alle diese Anschlüsse ausschliesslich diesen Router als Internetzugang (VPN) nutzen und die internen Mitarbeiter nur die andere Verbindung über die Firewall.

Das wäre eine Lösung. Alles andere ist nicht machbar, da du nicht genau sagen kannst wo welche VPN Verbindungen hingehen. Zweitens werden die VPN User ggf. auch noch andere Dienste im Internet nutzen wollen, so das dedizierte Routen mit route add... wie oben empfohlen völlig nutzlos und kontraproduktiv sind und dir nicht weiterhelfen !
Letztlich bleibt dann nur die Lösung der Trennung wie oben beschrieben wenn das machbar ist. Es wird aus deiner Beschreibung aber nicht ganz klar.

Am allerbesten wäre in der Tat ein Link Loadbalancing mit einem entsprechenden Router. Warum du allerdings schreibst das das finanziell nicht machbar ist mehr als unverständlich..??
Ein entsprechender Router der das kann wie z.B. der Draytek-2910 kostet ca. 160.- Euro Strassenpreis. Das etwas bessere Model der Draytek-2930 liegt bei ca. 230.- Euronen.
Beide Router würden dein Problem auf Schlag elegant und performant lösen ohne das du frickeln müsstest.
Technisch gesehen ist das die sauberste und beste Lösung für dich !
Komisch das ein paar popelige Euro für eine saubere Lösung und ein stabiles Netzwerk was ja auch Arbeitszeit und Produktivität steigert so ein Projekt scheitern lässt. Zeitverschwendung mit Frickelei und langsamem Netzwerk aber keinerlei Rolle spielt...komische Logik...aber egal !

Vermutlich betreibt ihr wohl nur eine Würstchenbude und da muss man dann wohl halt auf den letzten Euro schauen.....
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...