Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

VPN Tunnel soll über zweiten DSL-Anschluss aufgebaut werden

Mitglied: Relico

Relico (Level 1) - Jetzt verbinden

18.07.2008, aktualisiert 18.10.2012, 5756 Aufrufe, 6 Kommentare

Im Unternehmen ist eine Client-Server Struktur vorhanden (Small Business Server 2003). Es gibt zwei autarke DSL-Breitbandverbindungen in das Internet. Zum einen über einen Sitecom Router und zum anderen über eine Endian Firewall. Da es passieren kann das mehrere Personen gleichzeitig per VPN aufgeschaltet sind und damit dann die Arbeit der Internen Mitarbeiter gestört ist sollten VPN Verbindungen zukünftig über den zweiten Breitbandanschluss laufen. Hier hätte man auch an Load-Balancing denken können jedoch ist das im moment finanziell nicht machbar.

Wie kann ich nun dafür sorgen das VPN-Verbindungen nur noch über DSL-Anschluss 2 laufen?
Mitglied: 45877
18.07.2008 um 16:44 Uhr
Mach es doch gleich nur über die Endian, hab das hier gefunden
für dual wan support. für sowas wäre ne astaro oder pfsense besser, da ist der dual wan support schöner (bzw. pfsense hat auch gleich loadbalancing und HA).
Dann den ganzen VPN Traffic durch eine Leitung schicken sollte eher nicht so das Problem sein.
Bitte warten ..
Mitglied: SarekHL
18.07.2008 um 17:06 Uhr
Ansonsten mußt Du an der Routing-Tabelle arbeiten. Während das Standardgateway ja vermutlich die Adresse des SiteCom ist, müßtest Du für die VPN-Endadressen eine manuelle Route anlegen, die die Endian als Gateway hat ...
Bitte warten ..
Mitglied: Relico
18.07.2008 um 17:12 Uhr
@45877
Vielen Dank pfsense kannte ich noch nicht, sieht aber vielversprechend aus ... werde ich mir gleich mal zu Gemüte führen und ausgibig testen. Die Astaro Firewall ist zwar eine "Mächtige" Software jedoch kostet die Lizenz zu viel.

@SarekHL
An Routing dachte ich auch nur leider kenne ich mich nur wenig damit aus. Wie kann ich für die VPN-Endadressen Manuelle Routen anlegen?


Edit: Habe gerade gelesen das die pfsense Firewall wohl nicht mit Dynamisches Adresszuweisungen über PPPoE sondern nur mit Statisches IPs arbeitet. Soll wohl in einem späteren Release erweitert werden. Also doch wieder zum Routing^^
Bitte warten ..
Mitglied: SarekHL
18.07.2008, aktualisiert 18.10.2012
Wie kann ich für die VPN-Endadressen
Manuelle Routen anlegen?

Schau doch mal die Hilfe für ROUTE ADD an:

ROUTE ADD /?

Oder schau Dir den Beitrag mal an: http://www.administrator.de/forum/wie-kann-ich-%c3%bcber-einen-2.-route ...
Bitte warten ..
Mitglied: 45877
18.07.2008 um 17:54 Uhr
da fehlt noch der link zum dual wan suppotr der endian in meinem posting

http://efwsupport.com/index.php?topic=241.0
Bitte warten ..
Mitglied: aqui
18.07.2008 um 19:10 Uhr
Dein Problem ist so mit Bordmitteln nicht lösbar... Es sei denn du bringst der Endian dann doch Load Balancing bei....

Die Problematik liegt daran das du keine 2 Default Gateways konfigurieren kannst.
Leider schreibst du sehr wenig über das Umfeld so das man viel raten muss.
Aus deiner Formulierung "interne Mitarbeiter" kann man aber ggf. schliessen, das nur externe Mitarbeite oder Gäste diese 2te Verbindung nutzen sollen.

Wenn dem so ist dann könntest du ein 2tes VLAN auf deinem Switch aufmachen und diese Ports für Gäste und/oder externe Mitarbeiter mit dem 2ten Router isolieren. Also quasi das alle diese Anschlüsse ausschliesslich diesen Router als Internetzugang (VPN) nutzen und die internen Mitarbeiter nur die andere Verbindung über die Firewall.

Das wäre eine Lösung. Alles andere ist nicht machbar, da du nicht genau sagen kannst wo welche VPN Verbindungen hingehen. Zweitens werden die VPN User ggf. auch noch andere Dienste im Internet nutzen wollen, so das dedizierte Routen mit route add... wie oben empfohlen völlig nutzlos und kontraproduktiv sind und dir nicht weiterhelfen !
Letztlich bleibt dann nur die Lösung der Trennung wie oben beschrieben wenn das machbar ist. Es wird aus deiner Beschreibung aber nicht ganz klar.

Am allerbesten wäre in der Tat ein Link Loadbalancing mit einem entsprechenden Router. Warum du allerdings schreibst das das finanziell nicht machbar ist mehr als unverständlich..??
Ein entsprechender Router der das kann wie z.B. der Draytek-2910 kostet ca. 160.- Euro Strassenpreis. Das etwas bessere Model der Draytek-2930 liegt bei ca. 230.- Euronen.
Beide Router würden dein Problem auf Schlag elegant und performant lösen ohne das du frickeln müsstest.
Technisch gesehen ist das die sauberste und beste Lösung für dich !
Komisch das ein paar popelige Euro für eine saubere Lösung und ein stabiles Netzwerk was ja auch Arbeitszeit und Produktivität steigert so ein Projekt scheitern lässt. Zeitverschwendung mit Frickelei und langsamem Netzwerk aber keinerlei Rolle spielt...komische Logik...aber egal !

Vermutlich betreibt ihr wohl nur eine Würstchenbude und da muss man dann wohl halt auf den letzten Euro schauen.....
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
DSL Anschluß
gelöst Frage von ReinartzDSL, VDSL5 Kommentare

Folgendes mein Nachbar hat momentan DSL über Kabel Deuttschland (mit einer FritzBox). Er möchte nun zur Telekom wechseln, man ...

Router & Routing
VPN-Router zur Bündelung von DSL bzw. WAN Anschlüssen
gelöst Frage von jonny11Router & Routing8 Kommentare

Hallo Zusammen, die Aktuelle Situation ist wie folgt: Wir Verwenden aktuell einen VPN-Gateway von Securepoint mit 1 Mbit Uploade ...

Router & Routing
Hardware-Lösungen (Gateway, Firewall, Router) für VPN Tunnel gleichzeitig über mehrere DSL oder Kabel Anschlüsse gesucht (VPN-Trunking)
Frage von da-RobRouter & Routing18 Kommentare

Hallo liebe Administrator.de Gemeinde, nachdem ich schon viele Jahre sehr dankbarer Leser des Forums hier bin, habe ich mich ...

Router & Routing
Tunnel VPN to VPN
Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Windows Server
DNS Forwarding an andere Domäne
Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...