leo80 10 Geschrieben 19. August 2014 Melden Teilen Geschrieben 19. August 2014 Ich habe einen Windows Server 2008 R2 hinter einem Linuxgateway der Windows Server hat eine lokale IP-Adresse. Nun möchte ich an einem anderen Standort einen weiteren 2008 R2 ebenfalls mit lokaler IP hinter einem Gateway mit DCPromo hochstufen. Wie das geht weiss ich schon aber nur wenn beide im gleichen Netz sind. Ich brauche noch etwas Hilfe wie routen zu meistern sind, damit der hochzustufende Server den anderen findet. Felipe Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 19. August 2014 Melden Teilen Geschrieben 19. August 2014 Gibt es ein VPN zwischen den beiden Standorten? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 19. August 2014 Melden Teilen Geschrieben 19. August 2014 (bearbeitet) Ich habe einen Windows Server 2008 R2 hinter einem Linuxgateway der Windows Server hat eine lokale IP-Adresse. Nun möchte ich an einem anderen Standort einen weiteren 2008 R2 ebenfalls mit lokaler IP hinter einem Gateway mit DCPromo hochstufen. Wie das geht weiss ich schon aber nur wenn beide im gleichen Netz sind. Ich brauche noch etwas Hilfe wie routen zu meistern sind, damit der hochzustufende Server den anderen findet. Wenn der andere zweite neu hinzukommende DC, den ersten DC als DNS eingetragen hat, kriegst Du ihn erstens() in die Domain und zweitens() anschließend auch per DCPROMO zum DC hochgestuft. Routen trägt man am besten auf den beteiligten Routern ein. bearbeitet 19. August 2014 von Sunny61 Zitieren Link zu diesem Kommentar
leo80 10 Geschrieben 19. August 2014 Autor Melden Teilen Geschrieben 19. August 2014 d.h. ich muss in beiden Richtungen auf beiden Seiten die localen IP Adressen masquarieren SNAT und DNAT, da lokale Quell- und Ziel IP Adressen vom Gateway des Internetprovider verworfen werden, ist es da nicht besser ein VPN zwischen den beiden Gateways aufzubauen, dann währen die Routen einfacher zu konfigurieren. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 19. August 2014 Melden Teilen Geschrieben 19. August 2014 Wenn Du NAT dazwischen hast, brauchst Du einen Tunnel: Also VPN. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 19. August 2014 Melden Teilen Geschrieben 19. August 2014 Wenn Du ein VPN aufbaust, mußt Du nur drauf achten, dass auf beiden Seiten unterschiedliche Netzsegmente vorhanden sind. Standort 1: 192.168.100.0/24 Standort 2: 192.168.101.0/24 Zitieren Link zu diesem Kommentar
leo80 10 Geschrieben 19. August 2014 Autor Melden Teilen Geschrieben 19. August 2014 Ich würde das so machen Alter Sandort: Gateway 172.16.128.1/255.255.0.0 Windows Server 172.16.128.130/255.255.0.0 Neuer Standort: Gateway: 10.0.0.1/255.240.0.0 Windows Server 10.0.0.2/255.240.0.0 Dann richte ich den Tunnel ein: Alter Standort: 172.18.0.1/255.255.255.0 Neuer Standort: 172.18.0.2/255.255.255.0 Dann die Netzwerkrouten 10.0.0.0/255.240.0.0 GW 172.18.0.2 172.16.0.0/255.255.0.0 GW 172.18.0.1 Zitieren Link zu diesem Kommentar
leo80 10 Geschrieben 19. August 2014 Autor Melden Teilen Geschrieben 19. August 2014 Hallo Leute, ich habe es geschaft vielen Dank, Ich habe schon auf den alten GW einen pptpd tu testzwecken darauf gehapt. habe nun ppp und pptp-linux auf dem gw neuer Standort kompiliert und konfiguriert. pptp hat den Vorteil das ein ppp device zur Verfugung steht. ppp0 Link encap:Point-to-Point Protocol inet addr:172.18.0.2 P-t-P:172.18.0.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1496 Metric:1 RX packets:782 errors:0 dropped:0 overruns:0 frame:0 TX packets:883 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:165925 (162.0 KiB) TX bytes:189557 (185.1 KiB) Danach muste ich nur noch auf beiden Gateways die Netzwerkrouten anlegen, FW Regel und schon konnte ich von Windows Server zu Windows Server TCP und UDP Verbindungen herstellen. Anschließend habe die IP des alten Windows Server beim neuen als DNS-Server eingetragen und den Domaineneintritt vorgenommen. Der Rest geht nun wie gewohnt von sich. Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 19. August 2014 Melden Teilen Geschrieben 19. August 2014 Ich würde mir OpenVPN auf Linux zum Verbinden ansehen. PPTP sollte man dafür nicht mehr nehmen. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 20. August 2014 Melden Teilen Geschrieben 20. August 2014 Alternativ IPSec, was aber komplexer zu konfigurieren ist. Zitieren Link zu diesem Kommentar
Lian 2.439 Geschrieben 20. August 2014 Melden Teilen Geschrieben 20. August 2014 Ich würde mir OpenVPN auf Linux zum Verbinden ansehen. PPTP sollte man dafür nicht mehr nehmen. @leo80: Hintergrund dazu: http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html u.a. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.