cmw2k3 10 Geschrieben 29. November 2008 Melden Teilen Geschrieben 29. November 2008 Hallo, ich verzweifle so langsam an folgender Aufgabe. Ich habe einen 2003 SBS und 2 DSL-Anschlüsse. Die Telekom kann nur ein Minimal-DSL mit 364 MBit download zur Verfügung stellen. Es gibt 1-2 externe Mitarbeiter, die über RDP auf den Server zugreifen sollen. Solange die internen Mitarbeiter den DSL-Anschluß nutzen, ist an ein Arbeiten über RDP nicht zu denken. Daher soll ein zweiter DSL-Anschluß für die RDP-Verbindung angeschlossen werden. Ich habe nun an jedem der beiden NICs des Servers einen DSL-Router. Alle Versuche, mit NAT über den zweiten Router auf den Server zuzugreifen, blieben ohne Erfolg. Ich habe direkten Remote-Zugriff über Port 3389, VNC, PPTP und OpenVPN versucht. Alle Versuche scheiterten daran, daß der Server seine Antwort über sein Standardgateway als den ersten Router rausschickt (mit Wireshark ermittelt). Somit landen sie im Nirwana. Es muß doch irgendeine Möglichkeit 2 DSL-Anschlüsse am selben Netz unabhängig von einander zu betreiben. Wer kann mir helfen? Schon mal vielen Dank Volker Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 29. November 2008 Melden Teilen Geschrieben 29. November 2008 Hallo Volker, sollte machbar sein dein Vorhaben. Beispiel: Ich nehme jetzt mal an du hast ein Netzwerk mit 192.168.1.0 /24 Setze den ersten Router auf die 192.168.1.253 Setze den zweiten Router auf die 192.168.1.254 Du definierst an allen internen Clients den 254 als Gateway und den Server als einzigsten DNS. Am Server trägst du den 253 als Gateway ein und richtest den Server mit 1 NIC als VPN Server ein. Somit kannst du die externen Mitarbeiter per VPN schonmal anbinden über die extra Leitung. Zum Thema SBS und Terminal Server, das wird nichts werden. Der SBS kann kein Terminal Server werden. Dazu brauchst du einen extra Server oder eine Wkst welche die externen Mitarbeiter nutzen könnten, diese sollte dann aber auch das VPN Gateway 253 an der NIC haben. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. November 2008 Melden Teilen Geschrieben 30. November 2008 Ich mache sowas mit einer entsprechenden Appliance (Multi-WAN, Policy based Routing), die dann auch gleich ein VPN terminieren könnte ... Zitieren Link zu diesem Kommentar
cmw2k3 10 Geschrieben 30. November 2008 Autor Melden Teilen Geschrieben 30. November 2008 Vielen Dank für die Antworten. zu XP-Fan: Ich weiß, daß der SBS keine Terminalserver sein kann. Man kann aber den Remote-Zugang für Administratoren (max. 2) dafür "mißbrauchen". Das ist nicht wirklich schön, aber... Bisher habe ich mich nicht getraut, dem Server ein anderes GW als den PCs zu geben. Kann das irgendwelche ungewollten Konsequenzen für die Arbeitsplätze haben? Ich komme an den Server nur über RDP, da er im Schwarzwald steht und ich in Berlin sitze, wo ich eigentlich auch nur das hiesige Büro betreuen sollte. zu ITHome: Ich habe auch schon mit dem Gedanken gespielt, einen Router mit 2 WAN-Anschlüssen (Load-Balancing-Router) einzusetzen. Ich habe damit bisher noch keine Erfahrung sammeln müssen/können und kann daher dem Kunden keine fundierte Empfehlung geben. Welche Hardware kann man für meine Aufgabe einsetzen? Schönen 1. Advent Volker Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. November 2008 Melden Teilen Geschrieben 30. November 2008 Wir setzen Watchguard-Produkte ein ... Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 30. November 2008 Melden Teilen Geschrieben 30. November 2008 Hmmm, wenn ADSL verfügbar ist, dann ist eigentlich immer auch SDSL verfügbar (SDSL ist oft auch verfügbar, wenn kein ADSL verfügbar ist). Die Kosten sind zwar höher als bei ADSL, aber unbezahlbar ist SDSL auch nicht. Erfrag doch auch mal die Verfügbarkeit bzw. den Ausbau von HSDPA/HSUPA an dem Standort. Off-Topic:...als einzigsten DNS. Der Einzigste ist sowas wie der Alleinste? Oder wie hiess doch gleich die Steigerung von allein? :p ;) :D Duck-und-wech. Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 30. November 2008 Melden Teilen Geschrieben 30. November 2008 Hallo Volker, Ich weiß, daß der SBS keine Terminalserver sein kann. Man kann aber den Remote-Zugang für Administratoren (max. 2) dafür "mißbrauchen". Das ist nicht wirklich schön, aber... Verstehen kann ich dich, es gibt kein ABER. Kein Application Modus. Bisher habe ich mich nicht getraut, dem Server ein anderes GW als den PCs zu geben. Kann das irgendwelche ungewollten Konsequenzen für die Arbeitsplätze haben? Das hat nur Konsequenzen wenn die DSL Leitung welche der Server nutzt ausfällt. Der Server leitet ja z.B DNS Anfragen welche er selbst nicht auflösen kann weiter an externe DNS Server. Da würde dann ein Problem beim Surfen entstehen. Ich komme an den Server nur über RDP, da er im Schwarzwald steht und ich in Berlin sitze, wo ich eigentlich auch nur das hiesige Büro betreuen sollte. Hast du nicht mal Lust aus Berlin rauszukommen und gute Luft zu atmen ? Ich weiß O2 Schock droht, aber es gibt schlimmeres. :) @Topic: Wenn du 2 DSL Zugänge hast solltest du doch z.B per Teamviewer o.Ä einen Client erreichen wenns schiefgehen sollte, was es aber nicht tut bei entsprechender Vorbereitung. Probleme nach der Trennung der 2 DSL Zugänge für Server / Clients brauchst du keine zu erwarten. Off-Topic: @Stephan Wie war das nochmal mit dem Einsamen .. ? :rolleyes: :D Zitieren Link zu diesem Kommentar
DAUjones 10 Geschrieben 1. Dezember 2008 Melden Teilen Geschrieben 1. Dezember 2008 Tut's nicht vielleicht der Remote Webarbeitsplatz? Remote-Webarbeitsplatz | Seite 1 Zitieren Link zu diesem Kommentar
cmw2k3 10 Geschrieben 1. Dezember 2008 Autor Melden Teilen Geschrieben 1. Dezember 2008 Nochmal vielen Dank für alle Anregungen. Ich habe jetzt erstmal das Standard-GW des Servers auf Router 2 gesetzt. Der Datenverkehr von außen läuft jetzt über den zweiten DSL-Anschluß. Morgen früh werde ich merken, ob irgend jemand im von guter Luft verwöhnten Schwarzwald Probleme hat ;) Die Hardware-Lösung mit Appliance steht also noch auf Warteposition. Möglich wäre doch auch eine VMWARE-Lösung. Darunter könnte ein routendes Linux oder ein als Webarbeitsplatz dienendes XP laufen. Ein SDSL könnte man wahrscheinlich bekommen. Das ist dann aber nur symetrisch mit der größtmöglichen Download-Geschwindigkeit also 384 MBit/s. Die Verfügbarkeit von UMTS bzw. HSDPA habe ich noch nicht geprüft. Gute Nacht Volker Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 2. Dezember 2008 Melden Teilen Geschrieben 2. Dezember 2008 Das ist dann aber nur symetrisch mit der größtmöglichen Download-Geschwindigkeit also 384 MBit/s. Nein, hier liegst Du komplett falsch. SDSL ist eine andere Übertragungstechnik und nicht nur ein aufgebohrtes ADSL. SDSL hat, wie bereits gesagt, eine deutlich höhere Reichweite. Bei 5 Kilometern Entfernung gibt es einfach kein ADSL mehr, SDSL hingegen schon; und da wäre es doch merkwürdig, wenn SDSL dieselbe Geschwindigkeit bieten würde wie ADSL (denn die wäre ja 0). SDSL nutzt ein (oder mehrere) eigene Adernpaare für die Datenübertragung (bei ADSL läuft Telefon mit über das selbe Adernpaar). Wenn ADSL light verfügbar ist, dann ist dort mit sehr hoher Sicherheit SDSL mit 2 MBit verfügbar. Da sich die 2 MBit auf ein Adernpaar beziehen und je nach Anbieter mehrere gekoppelt werden können, kommt man damit dann auch auf 4 oder 6 MBit. Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 2. Dezember 2008 Melden Teilen Geschrieben 2. Dezember 2008 Bisher habe ich mich nicht getraut, dem Server ein anderes GW als den PCs zu geben. Kann das irgendwelche ungewollten Konsequenzen für die Arbeitsplätze haben? Das hat nur Konsequenzen wenn die DSL Leitung welche der Server nutzt ausfällt.Der Server leitet ja z.B DNS Anfragen welche er selbst nicht auflösen kann weiter an externe DNS Server. Da würde dann ein Problem beim Surfen entstehen. Kann man aber auch umgehen, indem man bei den DHCP-Einstellungen einfach einen zweiten, externen DNS-Server mit weiterreicht. Dann fragen die Clients automatisch nach ein paar Sekunden beim zweiten oder x-ten DNS-Server nach, der von DHCP-Server bei der IP-Konfiguration angegeben wird (siehe "ipconfig /all"). In diesem Zusammenhang kann man auch gleich noch ein zweites Problem lösen: Wenn der DHCP-Server auch gleich ein zweites Gateway mit gibt (auf Metrik achten), dann können die Leute sogar noch surfen, wenn der eine DSL-Anschluß ausfällt :) Und weil es so schön ist, funktioniert das Ganze auch auf dem SBS selbst. Damit wäre man auch am SBS selbst zumindest eingeschränkt "arbeitsfähig". Allerdings sei nicht verschwiegen, dass viele Dienste (klassisch z.B. IIS) auch an bestimmte IP-Adressen/Gateways gebunden sind. Hier muss man dann schon genau schauen, was alles eingestellt werden muss, damit der SBS seinen Dienst auch beim Ausfall eines Gateways möglichst komplett verrichtet. greetz dippas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.