Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN für WTS und Domäne einrichten (2 Netze), aber wie?

Frage Netzwerke Router & Routing

Mitglied: Icke26

Icke26 (Level 1) - Jetzt verbinden

07.12.2010 um 14:57 Uhr, 3467 Aufrufe, 6 Kommentare

Hallo,
wir haben hier 2 Betriebe die sich dieselbe LAN-Infrastruktur und denselben DSL-Zugang teilen,
jeder in seinem eigenen Subnetz, jetzt wollen die Chefs von außen per Notebook drauf zugreifen, der eine auf seinen WTS, der andere will in seine Domäne!
Wie setzt man so was korrekt auf?

Bestand:

Firma1:
SBS 2003 als PDC+Exchange+Fileserver+Gateway mit 192.168.2.100 im LAN und 192.168.1.100 zum DSL-Router
4 Clients mit XP
Hier will der Chef mit dem Notebook in die Domäne!

Firma2:
SBS2003 als PDC+Exchange+Gateway mit 192.168.3.106 im LAN und 192.168.1.106 zum DSL-Router
WTS (2003) mit 192.168.3.101 und ner 2.Netzwerkkarte wenn benötigt
Fileserver (2003+SQL)
30 Clients (XP)
Hier will der Chef mit dem Notebook nur auf den WTS!

Als DSL-Router dient ein Netgear FVS336G-200EUS (192.168.1.100),
das ist eine Dual WAN Firewall mit 25 IPSec und 10 SSL VPN-Tunneln,
5 Netgear VPN-Clients (Lizenzen) sind auch vorhanden!

Die Notebooks gehen per UMTS mobil ins Internet, es muss/soll also kein statischer VPN-Tunnel sein!

Kann man mit dem Router alleine auskommen, oder müssen die SBS auch z.B. als VPN-Server od. Zertifikatserver od. Radius-Server eingerichtet werden?
Der Router kann ja auch VLAN, würde das die Sache erleichtern?

Ich hab mal zum Test den routereigenen VPN-Wizard ausprobiert, bekomme auch ne Verbindung und ne 192.168.1.x IP, aber das ist dann ja wohl das falsche Subnetz?!
Ich will/muss doch wohl einmal ins 192.168.2.0 und einmal ins 192.168.3.0 Netz?!

Wie würde man die Geschichte korrekt implementieren?

Viele Fragen, viele Probleme...
Bin für jede Anregung/Idee dankbar,
schonmal vielen Dank im Voraus!!!
Mitglied: blauschleiche
09.12.2010 um 09:04 Uhr
Hi,

mich wundert es dass du noch gar keine Antwort erhalten hast. Also versuche ich mal dich in eine Richtung zu lenken.
Meiner Meinung nach kannst du in diesem Fall OpenVPN einsetzen. Du installierst OpenVPN auf beide SBS2003 Server. Auf deinen DSL Router richtest du portforwarding ein. OpenVPN läuft normalerweise auf Port 1194. Du richtest die 1194 am DSL Router als forwarding auf einen der beiden SBS Server und die 1195 auf die 1194 des anderen SBS Servers.
Zumindest bei Firma 1 kann der OpenVPN im Bridging modus laufen. Ich würde das bei der Firma 2 aber erstmals auch so probieren.
Bei der Firma 1 wird der OpenVPN Client so konfiguriert dass er sich auf Port 1194 Verbindet. Die Clients der Fa. 2 Verbinden sich mir Port 1195.
Natürlich ist es auch möglich am SBS Server der Fa.2 Openvpn direkt auf Port 1195 laufen zu lassen und am DSL Router das Portforwarding 1195->1195 zu bewerkstelligen.
Ich hoffe ich konnte das Prinzip verdeutlichen.
Bitte warten ..
Mitglied: Icke26
09.12.2010 um 09:51 Uhr
Hallo,
erstmal danke für Deine Antwort...

Ich hatte bisher gedacht, das OpenVPN eine Firmware Geschichte für Router ist, bzw. der Client dafür, aber man lernt ja nie aus...
Werde mich gleich mal damit beschäftigen...

Ist jetzt nur ärgerlich dass die vorhandene VPN-Hard und Software nicht genutzt wird, ist dann mal wieder ne unnütze Geldausgabe...
Aber da befinden wir uns ja in besten Kreisen, siehe Bundesregierung...

Vielleicht kann man ja zumindest die 5 Netgear Clients mit dem Open-VPN nutzen, dann sieht es wenigstens so aus als wenn sie gebraucht worden sind...
Bitte warten ..
Mitglied: blauschleiche
09.12.2010 um 11:24 Uhr
Die Firmware Geschichte ist OpenWrt. Ich weiß nicht was deine VPN-Hard und Software gekostet hat. Wenn es nicht allzu viel ist, verbuche es als Fehlinvestition. Zumindest bis sich dafür ein Einsatzzweck ergibt.
Bitte warten ..
Mitglied: Icke26
09.12.2010 um 13:47 Uhr
Und wieder was gelernt...

Hab ich das jetzt richtig auf der OPEN-VPN Seite gelesen, dass auf einem Windows Rechner ein Virtueller Server installiert wird/werden muss?

In diesem Fall wäre es ja vielleicht sinnvoller das Ganze gleich auf einem extra-Server nur mit Linux zu installieren, da braucht man dann wohl keine virtuelle Maschine,
das wäre auch soweit kein Problem, hier ist noch genügend brachliegende Serverhardware in Form von TX200 u. RX300 Servern...

Die Hard+Software lag so bei 350 Euronen, also nicht kritisch...
Evtl. kann man das ja noch in der E-Bucht loswerden...

Das für mich schöne an Deiner Lösung ist, das ich es parallel aufbauen und testen kann ohne die vorhandenen Systeme zu tangieren, also in der produktiven Zeit...
Bitte warten ..
Mitglied: blauschleiche
09.12.2010 um 16:51 Uhr
Einen virtuellen Server installieren um OpenVPN zu benutzen? Neee.....
Extra Server mit Linux? Du benötigst ja dann zwei weil du zwei OpenVPN Server benötigst. Warum installiert du OpenVPN nicht auf die SBS2003 und gut.
http://forum.openvpn.eu/viewforum.php?f=4&sid=9b480e980a092dd5ec8a1 ... <- da werden Sie geholfen....

Man muss ja nicht Alles kompliziert machen. Aber wenn man so will.
Bitte warten ..
Mitglied: Icke26
09.12.2010 um 17:18 Uhr
Ahja, schön,

ich hatte das auf der Open-VPN Seite so verstanden, aber vielleicht meinten sie auch nur für die Installation...

Aber auf der von Dir genannten Seite wird das ja besser erklärt, danke...

Jetzt erst mal schlau lesen, dann werd ich es mal am Wochenende aufsetzen!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
VPn mit Domäne (9)

Frage von ratzekahlx zum Thema Windows Netzwerk ...

Server-Hardware
gelöst Domäne neu einrichten (5)

Frage von DerNeueITler zum Thema Server-Hardware ...

Windows 7
Domäne über VPN und WAN (2)

Frage von Cloudy zum Thema Windows 7 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...