Zwei Windows Server 2019 Standard verbinden (VPN-Tunnel)

[Wildkit2 0]

Guten Morgen in die Runde,

 

ich versuche mehrere Server über VPN mit einem Hauptserver (Server1) zu vernetzen. Diese Server befinden sich an unterschiedlichen Standorten bei unterschiedlichen Hostern. Alle haben IPv4 Anbindung.

Einen Teil habe ich schon geschafft:
 

VPN eingestellt (Server1) nach Anleitung Youtube auf Hauptserver: "youtube.com/watch?v=CKHdLxflXig"

 

Problem1:

Mit Server 2 konnte ich mich dann auch scheinbar verbinden, nur brach meine Remote Desktop Verbindung dann ab, musste diesen dann neu Starten um wieder darauf zugreifen zu können. (Problem1)

 

Problem2:

Um weiter testen zu können, habe ich mich von meinen lokalen Arbeitsrechner mit Server1 über VPN verbunden. Die Verbindung hat funktioniert und mir wurde eine weitere lokale IP zugewiesen (10.10.10.104). Den Server 1 konnte ich auch anpingen über 10.10.10.100.

Leider war es mir nicht möglich auf den freigegebenen Ordern von Server1 zuzugreifen.

 

Ich hoffe Ihr könnt mir helfen, habe schon einige Foren durchsucht aber keine Lösung gefunden. Ein Hoster hat mir folgenden Link gesendet, dieser hat mir aber auch nicht weiter geholfen:
"administrator.de/forum/vpn-verbindung-steht-kein-zugriff-netzlaufwerk-560792.html"

 

Würde mich freuen Lösungsansätze von euch zu erhalten.

Bis dahin grüßt euch euer

Wildkit2

 

Ergänzend möchte ich noch folgendes:

Ich habe gerade mal die Firewall ausgeschaltet und dadurch hat der Dateizugriff funktioniert.

 

Nun pleibt noch Problem 1 übrig und bei Problem 2 die Frage wie man die Firewall richtig konfiguriert

 

DANKE!

 

[testperson 1.682]

Hi,

 

was soll denn am Ende erreicht werden? Warum möchtest du verschiedene Server bei unterschiedlichen Hostern per VPN verbinden?

 

Der sinnvollste Weg wäre derzeit vermutlich an allen Serverstandorten passende Router / VPN Gateways zu betreiben und darüber die Standorte zu verbinden.

 

Gruß

Jan

[Wildkit2 0]

Hängt mit PreisLeistung zusammen

Der eine Hoster sagt, Datenaustausch mit VPN zählt nicht in den Traffic usw.! Der andere hat ein besseren Storage Server und der andere n günstigeren Server für Datenberechnung usw usw.!

 

Leider ist aber auch das genannte nicht möglich. Wir müssen das über Windows lösen. Bitte um Hilfe

bearbeitet 25. Mai 2021 von Wildkit2

[testperson 1.682]

Hi,

 

nimm die "Komplexität" und die damit verbundene Zeit, die in der Regel Geld ist/kostet, einmal mit in deine Preis-Leistungs-Rechnung auf. ;)

 

Und welche Anwendungen (oder was) sollen dann später in diesem Konstrukt laufen? Generell klingt das für mich mal noch nicht nach einem schlüssigen Konzept.

 

Gruß

Jan

[Wildkit2 0]

Also nochmal Danke,

wir reden in dem Fall kann es ja offen sagen von Chia Plotting. Die Fertigen Plots müssen auf den Datenserver bei Hoster Y übertragen werden über VPN. Den Hoster Z der Plotting nicht nach seinen AGBs verbietet hat kein gutes Storage Produkt und sagt in den Traffic zählen VPN Verbindungen nicht mit rein.

 

Bedeutet wir wollen von Hoster Z der die Plots erstellt die fertigen zu Hoster Y bekommen und müssen diese 100 GB große Dateien über VPN verschieben. Da das ganze ein Projekt von 3 Partnern ist haben wir 3 Plot Server (Hoster Z) und 1 StorageServer (Hoster Y). Die Plotserver werden dann irgendwann abgeschaltet und dauerhaft bleibt es bei dem StorageServer. Nur brauche ich während das ganze läuft dauerhaften Zugriff auf die Geräte.

 

vor 15 Minuten schrieb testperson:

Hi,

 

was soll denn am Ende erreicht werden? Warum möchtest du verschiedene Server bei unterschiedlichen Hostern per VPN verbinden?

 

Der sinnvollste Weg wäre derzeit vermutlich an allen Serverstandorten passende Router / VPN Gateways zu betreiben und darüber die Standorte zu verbinden.

 

Gruß

Jan

 

[winmadness 79]

@Wildkit2 Evtl. ist das VPN System wireguard etwas für Dich. Einfach und schnell installiert und konfiguriert.

[Wildkit2 0]

vor 11 Minuten schrieb winmadness:

@Wildkit2 Evtl. ist das VPN System wireguard etwas für Dich. Einfach und schnell installiert und konfiguriert.

Wir laufen unter Windows Server 2019 Standard und kein Linux :-(

[winmadness 79]

vor 6 Minuten schrieb Wildkit2:

Windows Server 2019 Standard

OK, gibt eine Windows Version, bin mir aber nicht sicher ob dies nur ein Client ist oder für eine Standortverbindung geeignet ist.

bearbeitet 25. Mai 2021 von winmadness

[Wildkit2 0]

Es liegt definitv an der Firewall des Servers! Weil wen ich Sie ausschalte geht es. Will ich nur nicht verständlich oder? Die Frage ist was für Ports ich öffnen müsste oder was auch immer damit wir die Daten übertragen können von Server 1 zu Server 2

[winmadness 79]

vor 2 Minuten schrieb Wildkit2:

für Ports ich öffnen müsste

Ich gehe davon aus, dass Du RRAS einsetzt. Auf dieser Seite findest die verwendeten Ports. Ansonsten kannst Du auch die Protokollierung in der Windows Firewall einschalten, dann siehst Du, welche Ports blockiert werden.

[Wildkit2 0]

vor 3 Minuten schrieb winmadness:

Ich gehe davon aus, dass Du RRAS einsetzt. Auf dieser Seite findest die verwendeten Ports. Ansonsten kannst Du auch die Protokollierung in der Windows Firewall einschalten, dann siehst Du, welche Ports blockiert werden.

So das Problem ist jetzt gelöst super!

Jetzt bleibt noch Problem 1:

"

Problem1:

Mit Server 2 konnte ich mich dann auch scheinbar verbinden, nur brach meine Remote Desktop Verbindung dann ab, musste diesen dann neu Starten um wieder darauf zugreifen zu können. (Problem1)"

[winmadness 79]

vor 1 Minute schrieb Wildkit2:

Mit Server 2 konnte ich mich dann auch scheinbar verbinden, nur brach meine Remote Desktop Verbindung dann ab,

Hast du auf beiden Seiten die Ereignisprotokolle ausgewertet? Du kannst für RRAS auch Debugging einschalten. Bieten die Provider Dual Stack oder DS Lite an. Bei DS Lite kann es zu instabilen IPv4 Verbindungen kommen. In diesem Fall müsstest Du IPv6 konfigurieren und darüber eine Verbindung aufbauen.

[Wildkit2 0]

vor 14 Minuten schrieb winmadness:

Hast du auf beiden Seiten die Ereignisprotokolle ausgewertet? Du kannst für RRAS auch Debugging einschalten. Bieten die Provider Dual Stack oder DS Lite an. Bei DS Lite kann es zu instabilen IPv4 Verbindungen kommen. In diesem Fall müsstest Du IPv6 konfigurieren und darüber eine Verbindung aufbauen.

Nein habe ich nicht

Erklärung von mir ist jetzt aber schonmal das sich der Server 1 die neue IP von Server 2 holt und somit ein Teil seinen Netzwerkes wird. Somit ist der Zugriff von ausen nicht mehr möglich.

[winmadness 79]

vor einer Stunde schrieb Wildkit2:

Somit ist der Zugriff von ausen nicht mehr möglich.

Ich habe mir das Video mal angeschaut. Du hast also von Server 2 eine VPN Einwählverbindung zum Server 1 (RRAS) aufgebaut - richtig? Nun kommst Du nicht mehr auf Server 2. In diesem Fall den Server 2 über das Provider Online-Portal neu starten. Dann sollte der Zugriff wieder funktionieren. Alternativ über eine KVM Console oder ähnliche Lösung (abhängig vom Provider) direkt am Server 2 einloggen.

Hier noch einige Tipps: ich würde nicht das PPTP Protokoll (veraltert und unsicher) verwenden, sondern das L2TP/IPsec mit Pre Shared Key. Einfach mal googeln.

Für Deine Zwecke würde ich eine Site-to-Site-VPN Verbindung zwischen den einzelnen Servern aufbauen. Eine Anleitung findest Du z.B. hier.