Vernetzung zweier Standorte über VPN mit Syncronisation über das Internet

[8bit 0]

Hallo,

 

ich habe in Hyper-V zwei Standorte mit jeweils einem Router (RTR1 und RTR2), DC (DC1 und DC2), und einem Fileserver (DSRV1 und DSRV2) virtualisiert.

 

RTR1 extern: DHCP, intern 192.178.100.1

RTR2 extern: DHCP, intern 192.178.200.1

 

Auf den Routern ist DHCP installiert wie auch Routing und RAS

 

Die DC's erhalten eine reservierte IP vom DHCP und hosten eine Domäne (standort1.local und standort2.local)

 

Die Fileserver 1 und 2 haben exakt die selben Daten und sollen mittel eines Scripts über das Internet synchronisiert werden. IP über DHCP

 

Das Problem vor dem ich stehe ist, dass die VPN-Verbindung einfach nicht laufen will. Ich habe dazu mehrere Anleitungen zum Aufbau und Troubleshooting gelesen und durchgearbeitet- leider ohne Erfolg. Beim Standort2 habe ich mittlerweile sogar die Domäne aufgelöst und alle Server und Router neu installiert. Es kommt nun die Fehlermeldung: Fehler 629: Die Verbindung wurde durch den Remotecomputer geschlossen. Hängt das evtl mit Sicherheitszertifikaten zusammen? 

[Nobbyaushb 1.486]

Zu deinem eigentlichen Problem kann ich dir nur eingeschränkt was sagen.

 

Welche Art von VPN verwendest du denn, die Windows eingebaute?

 

Es ist nicht Best Practice, einem DC per DHCP eine Adresse zuzuweisen, das fällt dir früher oder später auf die Füße.

 

Gebe den Maschinen feste IPv4 Adressen und das IPv6 lässt du auf Stateless (es sei denn, du hast bereits eine 64er Range..)

 

;)

[magheinz 110]

in beiden Netzen wird das gleiche IPv4-Netz verwendet?

Hast du da Einfluss drauf? Kannst du das noch ändern?

 

steht ein VPN-Tunnel und es gehen keine Daten darüber oder steht der Tunnel erst gar nicht? Was für Router sind im Einsatz

[8bit 0]

Das mit den festen IP's ist kein Problem, sind ein zwei Klicks und schon haben die Maschinen statische IP's :) 
Als VPN nutze ich tatsächlich das Windows eigene

Mir steht es frei die Netze nach belieben zu ändern, ich könnte ebenso ein Klasse B Netz verwenden. Der VPN-Tunnel steht nicht, ich bin mir auch nicht sicher was genau ich falsch gemacht habe  :(

[lefg 276]

Hallo, Willkommen am Board,

 

der Tunnel steht nicht?

 

Wird der denn aufgebaut? Wie bekommen sich die beiden DC denn zu fassen? Wie sollen sie sich zu fassen bekommen? Können sie sich kontaktieren über das Internet?

bearbeitet 11. März 2016 von lefg

[magheinz 110]

was für router sind im einsatz? ich wprde schauen ob die das vpn machen können. ausserdem würde ich pro standort ein eigenes subnet nutzeb. das erspart dir nat

[zahni 559]

Bestimmte Dinge macht man mit Windows einfach nicht. Zumal das ganz Routing-Gedöns noch komplizierter wird, wenn man VPN nicht im Router macht und diese Router auch noch "natten".

[testperson 1.729]

Hi,

 

das ganze ließt sich eher wie eine Testumgebung. Vermutlich sollen hier 2 getrennte Standorte / Domains / Firmen / was auch immer simuliert werden. In diesem Fall wäre es vermutlich am einfachsten, eine Router VM zu installieren und auf den "VPN Overhed" zu verzichten. Ob da jetzt später ein VPN zwischen ist oder ob es "nur" ein Router ist, dürfte im Testaufbau keinen Unterschied machen.

 

Evtl. beschreibst du aber auch nochmal genau was du da wie vor hast.

 

Gruß

Jan

[8bit 0]

Hi,

 

das ganze ließt sich eher wie eine Testumgebung. Vermutlich sollen hier 2 getrennte Standorte / Domains / Firmen / was auch immer simuliert werden. In diesem Fall wäre es vermutlich am einfachsten, eine Router VM zu installieren und auf den "VPN Overhed" zu verzichten. Ob da jetzt später ein VPN zwischen ist oder ob es "nur" ein Router ist, dürfte im Testaufbau keinen Unterschied machen.

 

 

Richtig  :)

 

Die Router sind VM's mit Windows Server 2012 R2 und zwei Netzwerkkarten (intern und extern) Remotezugriff mit Direct Access und routing ist installiert. Alle Server und Clients können über die jeweiligen Router auch ins Internet. So weit so gut. 

 

Evtl ist hier ein falscher Eindruck entstanden, ich habe auf einem Host in Hyper-V zwei Netze wie oben beschrieben aufgebaut und möchte diese mittels VPN miteinander verbinden um dann zwei Fileserver miteinander zu synchronisieren. Ich habe mir gedacht, dass die Simulation des Vorhabens mir viel Kopfschmerzen erspart. Dennoch brummt der Schädel.

Ich bin noch neu im Forum, und bin gerade erst am MCSA/MCSE dran und habe nicht wirklich Erfahrung in dem was ich gerade in Hyper-V versuche umzusetzen. Aber ich bin mir recht sicher, dass ich etwas bei der Remotezugriffsverwaltung falsch gemacht habe.

[testperson 1.729]

Hi,

 

dann wäre das einfachste:

 

• 1x Externes Netzwerk erstellen: Beider Router VMs bekommen an diesem vSwitch eine vNIC
• 2x Privates Netzwerk für die Standorte erstellen: Router VM / DC / Fileserver des Standort1 kommen an einen der beiden Switche und Standort 2 entsprechend an die anderen

DirectAccess dürfte aber generell schwierig und komplex in dieser Konstellation werden.

Fileserver synchronisieren müsstest du mal näher beschreiben.

 

Evtl. solltest du mit dem MCSA/MCSE Buch mit dem du arbeitest vorne anfangen und nicht mittendrin ;) Ansonsten ist vielleicht auch die MVA noch eine Anlaufstelle für dich. Direct Access z.B.: https://mva.microsoft.com/en-US/training-courses/windows-server-2012-directaccess-training-8810

 

Gruß

Jan

[8bit 0]

Die Router haben ja zwei Netzwerkkarten, einmal extern, und einmal intern (Privat) . Die Clients und Server gehen ja über den Router mittels NAT ins Internet. Für Standort 1 habe ich privat A, und für Standort 2 Privat B.

Das mit den Fileservern ist kein Problem, dieses habe ich zumindest im selben netz mittels robocopy realisieren können. Der nächste Schritt wäre also das ganze zwischen zwei Standorten über das Internet zu realisieren. Dazu benötige ich doch, wenn ich eine permanente Verbindung haben möchte, eine VPN-Verbindung- oder gibt es da bessere Wege? Steht erst einmal die Verbindung, könnte der zweite Standort in die Domäne des ersten integriert werden usw. Aber wenn Du meinst, dass der Aufbau der Router schon faul sind, dann würde es mich interessieren, was für einen besseren Vorschlag Du hast.

[Dominik Weber 19]

Am besten 2 VPN Router, die dann über das Internet den Tunnel bilden, damit kannst du dann diese Standorte Problemlos verbinden

[testperson 1.729]

Hi,

 

also dein eigentliches Ziel ist es die beiden Fileserver an den Standorten, wie auch immer, mit einem einheitlichen Datenbestand auszustatten?

Soll an beiden Standorten mit den Daten aktiv gearbeitet werden oder dient der zweite Standort als reines Backup?

 

Mir dünkt du versteifst dich hier auf Themen mit denen sowas evtl. umsetzbar ist, allerdings alles andere als sinnvoll ;)

 

Beschreibe einfach mal ohne irgendwelche technischen Details, was am Ende dabei rauskommen soll.

 

Gruß

Jan