DJ-Silver 10 Geschrieben 5. November 2003 Melden Teilen Geschrieben 5. November 2003 Hallo Zusammen. ich habe ein kleines Problem: gegeben sind: 2 Server Windows 2003 AD und ein Server Windows 2003 ohne AD + Exchange 2003 Ursprünglich war diese Kostellation in einem Raum bei mir zuhause vorhanden. Da ich aber nun einen Laden eröffnet habe hat sich das ganze etwas geändert. einen der AD Server habe ich mit in den Laden genommen und den Exchangeserver. Jetzt soll aber der abgleich der Server über VPN passieren. Weiterhin sollen die 2 Netzwerke eine Physiches Netzwerk bilden. In der Netzwerkumgebungen sollen alle Rechner aus allen Standorten angezeigt. Es soll ohne probleme möglich sein auf den Server der zuhause steht zuzugreifen (daten). Wie realisiere ich das am einfachsten? Ich habe schon von Routern gelesen, die einen VPN Client integriert haben, würde dies so funktionieren, das die netzwerke komplett verbunden sind? Kann man es so machen das aber trotzdem jeder die eigene Internet verbindung fürs internet nutzt und nicht das remote gateway? Für jede antwort bin ich sehr dankbar. Sven Zitieren Link zu diesem Kommentar
wean 10 Geschrieben 5. November 2003 Melden Teilen Geschrieben 5. November 2003 Wenn man nun davon ausgehen kann, dass beide Standorte eine direkte Verbindung zum Internet haben und über Statische IP's verfügen ist dies "relativ" einfach, bedarf aber einen höheren Konfigurationsaufwand. :p Errichte zu Hause ein Subnetz, sodass das Subnetz des DC's im Laden von diesem abweicht - z.B: Zu Hause: DC1 = 192.168.0.1/24 EX = 192.168.0.2/24 Laden: DC2= 192.168.1.1/24 Nun fängst Du mit dem Routing an: (Allgemein spreche ich jetzt vom RRAS-Dienst) Konfiguriere den DC1 als VPN-Server. Lege einen User auf DC1 an und gewähre ihm die Erlaubnis sich einzuwählen. Ausserdem trägst Du bei diesem Benutzer im AD unter "Einwählen" ein, dass eine bestimmte Route generiert werden soll, sobald sich dieser Benutzer einwählt. (192.168.1.0/24) (Die Domäne muss sich hierfür im Einheitlichen Modus befinden). Ansonsten gäbe es aber noch einen anderen Work-Around. Nun schnappst Du Dir den DC2 und konfigurierst eine PPTP-Schnittstelle für Wählen bei Bedarf zur öffentlichen IP des DC1 mit dem Benutzernamen des zuvor angelegten Users. Nennen wir diese "2home". Nun gehst Du auf DC2 in die Statischen Routen und generierst eine Statische Route mit der Schnittstelle "2home" und dem Netz: 192.168.0.0/24 Ab sofort wären in der Theorie beide Netze miteinander verbunden. Da vorher aber beide DC's im gleichen Subnetz waren, müssen evtl noch die DNS-Einträge der DC's angepasst werden. Evtl auch noch unter Standorte und Dienste ein neues Subnetz generieren um die Replikation über diesen Weg zu konfigurieren. Solltest Du über keine statischen IP's verfügen......mhmmm, wird schwierig. Wie siehts denn mit ISDN aus? :d Selbiges könnte natürlich auch über ISDN konfiguriert werden Zitieren Link zu diesem Kommentar
DJ-Silver 10 Geschrieben 5. November 2003 Autor Melden Teilen Geschrieben 5. November 2003 Hallo, schonmal danke für deine Antwort. Habe am DC1 @home mal alles soweit konfiguriert bis auf den Punkt Rout generien, dies ist bei mir nicht aktive woran kann das liegen? Dann habe ich noch eine verständnis frage : Wenn die 2 dcs per vpn verbunden sind, kann man doch noch lange nicht die anderen rechner die in dem netzwerk sind in der Netzwerkumgebung sehen oder? Sven Zitieren Link zu diesem Kommentar
wean 10 Geschrieben 6. November 2003 Melden Teilen Geschrieben 6. November 2003 Habe am DC1 @home mal alles soweit konfiguriert bis auf den Punkt Rout generien, dies ist bei mir nicht aktive woran kann das liegen? [/Quote] Start -> Programme -> Verwaltung -> Routing and Ras -> Allgemein -> Statische Routen.... Dieser Punkt ist nur sichtbar, wenn Dein Server als Routing und RAS-Server konfiguriert ist....... Wenn die 2 dcs per vpn verbunden sind, kann man doch noch lange nicht die anderen rechner die in dem netzwerk sind in der Netzwerkumgebung sehen oder? [/Quote] ....also noch lange nicht..... würde ich jetzt nicht behaupten. Ich kann mir zwar vorstellen, dass der Computersuchdienst unter umständen ein wenig Schwierigkeiten bekommt alles aufzulisten, aber dennoch wird jeglicher IP-Datenverkehr funtkioniern. D.h. unter Verwendung des UNC-Pfades, kommst Du mit Sicherheit auf deine verschiedenen Rechner. Mach Dir doch auf Deinem Desktop einen neuen Ordner, namens "Netzwerkumgebung" :p und lege in diesem Ordner die Verknüpfungen für Deine zwei Rechner mittels "\\SERVER" *lach* :p Gruss Andy Zitieren Link zu diesem Kommentar
DJ-Silver 10 Geschrieben 6. November 2003 Autor Melden Teilen Geschrieben 6. November 2003 Hallo WEAN Danke für deine infos, hast mich weiter gebracht, werde das ganze testen sobald ich die zeit finde. Bis dahin. Danke Sven Zitieren Link zu diesem Kommentar
DJ-Silver 10 Geschrieben 10. November 2003 Autor Melden Teilen Geschrieben 10. November 2003 Hallo Wean, Also ich habe nochmal geschaut selbst wenn ich unter Statischem Route 192.168.1.0 eintrage steht im AD unter dem Benutzer (ich nehme den Administrator) kein aktiver Menuepunkt Route Generien, bzw er ist vorhanden ich kann ihn nur nicht auswählen. Gruß Sven Zitieren Link zu diesem Kommentar
DJ-Silver 10 Geschrieben 10. November 2003 Autor Melden Teilen Geschrieben 10. November 2003 Habs. So ich habe es nun soweit, dass beim ping auf 192.168.0.1 auf 192.168.0.0 eine vebrindung aufgebaut wird. Wenn aber ein client im Netzwerk einen ping absetzt wird die ip adresse nicht gefunden. Das war die befürchtung die ich auch vorher schon geschildert habe... Mfg Sven Zitieren Link zu diesem Kommentar
wean 10 Geschrieben 10. November 2003 Melden Teilen Geschrieben 10. November 2003 Original geschrieben von DJ-Silver Hallo Wean, Also ich habe nochmal geschaut selbst wenn ich unter Statischem Route 192.168.1.0 eintrage steht im AD unter dem Benutzer (ich nehme den Administrator) kein aktiver Menuepunkt Route Generien, bzw er ist vorhanden ich kann ihn nur nicht auswählen. Gruß Sven Deswegen hatte ich ja auch geschrieben: Konfiguriere den DC1 als VPN-Server. Lege einen User auf DC1 an und gewähre ihm die Erlaubnis sich einzuwählen. Ausserdem trägst Du bei diesem Benutzer im AD unter "Einwählen" ein, dass eine bestimmte Route generiert werden soll, sobald sich dieser Benutzer einwählt. (192.168.1.0/24) (Die Domäne muss sich hierfür im Einheitlichen Modus befinden). Ansonsten gäbe es aber noch einen anderen Work-Around.[/Quote] Zitieren Link zu diesem Kommentar
DJ-Silver 10 Geschrieben 12. November 2003 Autor Melden Teilen Geschrieben 12. November 2003 Deswegen hatte ich ja auch geschrieben:Zitat: Konfiguriere den DC1 als VPN-Server. Lege einen User auf DC1 an und gewähre ihm die Erlaubnis sich einzuwählen. Ausserdem trägst Du bei diesem Benutzer im AD unter "Einwählen" ein, dass eine bestimmte Route generiert werden soll, sobald sich dieser Benutzer einwählt. (192.168.1.0/24) (Die Domäne muss sich hierfür im Einheitlichen Modus befinden). Ansonsten gäbe es aber noch einen anderen Work-Around. Im endeffekt habe ich gemacht was du sagtest nur das, Du bei diesem Benutzer im AD unter "Einwählen" ein, dass eine bestimmte Route generiert werden soll, sobald sich dieser Benutzer einwählt ich kann aber den Menuepunkt route generieren nicht aktivieren. Das ist mein problem. Was soll denn der einheitliche Modus sein? Sven Zitieren Link zu diesem Kommentar
DJ-Silver 10 Geschrieben 12. November 2003 Autor Melden Teilen Geschrieben 12. November 2003 anbei mal das bild Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.