flying.klm 10 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 Hallo, wir haben folgendes Problem: Wir möchten eine Aussenstelle unserer Zentrale mit 2 VPN Tunnel anbinden (ca. 180 XP Clients). Nun haben wir dort das Subnet 192.168.0.x und 192.168.1.x per VPN Tunnel inkl. Firewall per 2Mbit SDSL angebunden. Dazu haben wir nocheine DSL 3000 Leitung ohne VPN, geschützt nur durch eine 2. Firewall. Das Netz hat die Subnetmask 255.255.0.0. Der DHCP Server in der Aussenstelle verteilt die Adressen standardmäßig mit beiden Subnetzen mit Gateway Nr.1 also der SDSL Leitung, für ca 30 Rechner haben wir Reservierungen angelegt, die bekommen das Gateway Nr.2 zugewiesen, also die ADSL-Leitung. Nun wollen wir die ADSL wegfallen- und eine 2. SDSL schalten lassen. Nun ist das Problem, dass man nicht 2 VPN Tunnel in das gleiche Netzwerk routen kann. Hat jmd von euch vielleicht einen Tipp, wie man die Sache angehen könnte? Die einzige Lösung meinier Meinung wäre eine physikalische Netztrennung, aber das ist das Problem, wir bräuchen einen 2. Server, der die Dienste wie DHCP DNS usw. bereitstellt. Viele Geräte, die dort fest vergebene Adressen haben, z.B. wie Netzwerkdrucker, müssten neu konfiguriert werden und wären auch dann nur noch für die Clients im selben Netzwerk nutzbar. Vielleicht hat ja jemand eine Idee? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 Ich kann dir nur allgemein raten, 3 Standorte, 3 unterschiedliche Netze, so muss es sein. Ich kann nicht mehr sagen, weil dein verworrener Schreibstil überhuapt keinerlei Aufschluss zulässt, was wie wo ist Lies es einfach noch mal mit Distanz und in Ruhe durch, was du oben geschrieben hast und bedenke dabei, dass WIR nicht vor DEINEM Netzwerkplan sitzen Nur als Beispiel: Nun haben wir dort das Subnet 192.168.0.x und 192.168.1.x per VPN Tunnel inkl. Firewall per 2Mbit SDSL angebunden Wo ist dort? Wo sind diese Netze? Wohin geht der Tunnel? Ein Satz, 3 Fragen Das Netz hat die Subnetmask 255.255.0.0. Welches??? Wo geht die ADSL-Leitung hin, wo die SDSL?? grizzly999 Zitieren Link zu diesem Kommentar
flying.klm 10 Geschrieben 17. November 2005 Autor Melden Teilen Geschrieben 17. November 2005 Hast schon recht grizzly.. ich versuche es nochmal zu erklären: auf der einen Seite ist die Zentrale mit einem A-Klasse Netzwerk 10.0.12.x wo sich die TerminalServer befinden. Auf der anderen Seite ist die Aussenstelle, wir benutzen dort ein C-Klasse Netz, um genau zu sein, ein 0er und 1er Subnet um alle Geräte unter einen Hut zu bekommen. Die beiden Gebäude sind ca 15 km auseinander. Für die Verbindung haben wir eine 2Mbit SDSL Leitung, die über den Provider direkt angeschlossen ist. An beiden Seiten befindet sich eine Watchguard Firebox. Momentan haben wir noch eine ADSL Leitung geschaltet, 30 Rechner bekommen per Reservierung das Gateway von der ADSL-Leitung zugewiesen und connecten sich auf die öffentliche IP Adresse der Zentrale, aber ohne VPN-Tunnel. Nun wollen wir eine zweite SDSL Leitung schalten, weil die Kapazitäten einfach nicht ausreichen. Über diese soll die Verbidnung auch per VPN-Tunnel zustannde kommen. Meines Wissens, ist es aber nicht möglich, 2 VPN Tunnel in ein und das gleiche Netz zu routen. Ich hoffe das ist besser zu verstehen? Gruß Zitieren Link zu diesem Kommentar
Josh16 10 Geschrieben 18. November 2005 Melden Teilen Geschrieben 18. November 2005 So ich verstehs immer noch nicht. Ich stell es mir so vor: Standort A 10.x.x.x 255.0.0.0 Standort B1 192.168.0.x 255.255.255.0 Standort B2 192.168.1.x 255.255.255.0 Jetzt soll ein Tunnel zwishcen A und B1, ein weiterer zwischen A und B2 aufgebaut werden. B1 und B2 verhalten sich wie zwei verschiedene Standorte, sie haben beide jeweils eine Internetanbindung und einen eigenen Netzbereich. Es sollte also kein Problem sein einen zweiten Tunnel aufzubauen. btw. was ist ein 0er und 1er Subnet? wie kann ein Klasse A Netz die IP 10.0.12.x haben? Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 18. November 2005 Melden Teilen Geschrieben 18. November 2005 Routing ist ein tolles Thema :D Ich sehe bei dem Vorhaben eigendlich nur ein Problem: Die Bandbreite der Standorte untereinander. Der Rest ist ohne große Umbauten möglich. Fangen wir bei der Aussenstelle an: Stand heute: 2 Klasse C Netze, die seperat an die Hauptstelle angebunden wurden. 1 x SDSL, 1 x ADSL Lösung: ADSL abbauen, den Router aber weiter verwenden und hausintern in der Aussenstelle das Netzwerk 192.168.1.x in das Netzwerk 192.168.0.x routen. Die beiden Komponenten der SDSL-Strecke soweit mit Routingtabellen versorgen, dass die Hauptstelle das ehemalige ADSL-Netzwerk über die SDSL-Strecke erreicht und die Nebenstelle Rückantworten an die Hauptstelle routen kann. Danach die SDSL-Strecke auf die gewünschte Bandbreite aufbohren. That´s IT ;) Vielleicht wird es hiermit noch ein wenig einleuchtender: Heute Aussenstelle 192.168.0.x <- SDSL -> Hauptstelle <- ADSL -> Aussenstelle 192.168.1.x Zukünftig: Aussenstelle 192.168.1.x <- LAN-Routing (z.B. via ADSL-Router) -> Aussenstelle 192.168.0.x <- SDSL -> Hauptstelle Das Netz 192.168.1.x der Aussenstelle ist also nicht mehr neben dem anderen Netz erreichbar, sondern liegt aus Sicht der Hauptstelle hinter dem Netz 192.168.0.x Noch Fragen? grüße dippas Zitieren Link zu diesem Kommentar
flying.klm 10 Geschrieben 18. November 2005 Autor Melden Teilen Geschrieben 18. November 2005 @Josh16 Ja fast, es ist echt schwirig zu erklären. Standort A 10.x.x.x 255.0.0.0 Standort B (Gateway 192.168.0.254) 192.168.0.x bis 192.168.1.x 255.255.0.0 + momentan eine ADSL Verbindung (Gateway 192.168.0.100) benutzt die gleichen Adressen Standort B Es ist also nur ein Netz vorhanden. Ein Netz in das 2 VPN Tunnel geroutet werden sollen. :( Zitieren Link zu diesem Kommentar
Josh16 10 Geschrieben 18. November 2005 Melden Teilen Geschrieben 18. November 2005 Also gibt es für Standort B zwei öffentlich IPs. Mit Hide NAT sollte es dann kein Problem sein einen zweiten tunnel aufzubauen. Zitieren Link zu diesem Kommentar
flying.klm 10 Geschrieben 18. November 2005 Autor Melden Teilen Geschrieben 18. November 2005 Ich habe mir die Definition von hide NAT mal durchgelesen, im Endeffekt heißt dies aber dann doch, dass ich am ende 2 Netzwerke in der Aussenstelle habe, wo ich dann doch noch einen 2. Server für DHCP, DNS und Druckerdienste brauche oder? Es ist nicht möglich einen Server für beide Netzwerke zu benutzen? Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 18. November 2005 Melden Teilen Geschrieben 18. November 2005 Mit Gateprotect ist das kein Problem. Da kann man beliebig viele Internetanbindungen zusammen schalten. Mit festen IPs ist es dann kein Problem den einen Tunnel über die eine und den anderen Tunnel über die andere Leitung zu öffnen. Somit stünden für beide Leitungen 2 Mbit zur Verfügung. Zitieren Link zu diesem Kommentar
flying.klm 10 Geschrieben 20. November 2005 Autor Melden Teilen Geschrieben 20. November 2005 Kann mir vielleicht jmd nochmal etwas zu HideNAT sagen, ich kann mir im Moment kein Bild machen, habe schon stundenlang im Inet gesucht... :( Vielleicht einen Ansatz, wie ich die Netze dann verwalten kann? Gruß Stan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.