Epozz Geschrieben 6. Juli 2010 Geschrieben 6. Juli 2010 (bearbeitet) Folgendes Problem: ich hab 3 Server an 2 Standorten. Die Server sind alle MS Server 2008 MS, updates von 2.7.2010 Server 1 und Server 2 stehen an Standort 1 Server 3 steht an Standort 2 (Siehe Grafik) Beide Standorte sind per fester IP erreichbar. An standort 1 steht eine IPFire (Linux FIrewall OS) mit openVPN als Router. An Standort 2 ist ein openVPN Client auf dem Server 3 installiert. An standort 1 sind die Server 1 und Server 2 in den Host Tabellen eingetragen. An Standort 2 sind die Server 1 und Server 2 in der Host DNS Daten im Server und im Server-DNS eingetragen. An Standort 1 sind nur die Server 1 und Server 2 im Netzwerk. An Standort 2 ist der Server 3 Bestandteil des Netzwerkes in dem alle arbeiten. Server 3 baut beim Hochfahren eine Verbindung übers internet per openVPN zur IPfire an Standort 1 auf und bezieht dort eine IP per DHCP. openVPN-DNS wird auf P-DNS "Server 1" und auf S-DNS "IPFire" gesetzt. Autifizierung nur übers Zertifikat, kein Passwort damit die Verbindung beim Hochfahren nicht blockiert wird. Der Ping von dem Server 3 zum Server 1 funktioneirt, zum Server 2 nicht. Bei beiden ist Ping in der Firewall zugelassen. Server 3 soll sich zur IPFire verbinden und so Bestandteil des Netzwerkes an Standort 1 werden. Das AD soll sich dann replicieren und eine Standort übergreifende Domain bilden. Dieses funktioniert auch nach dem Neustart von Server 3 eine Zeit lang. Irgendwann bricht dann anscheinend die Verbindung ab und kann nicht wieder von allein hergestellt werden. OpenVPN auf dem Server 3 zeigt jedoch eine aktive verbindung an. Nun ist das problem das dieses aus irgendwelchen Gründen nicht richtig läuft. Jemand ne Idee wo man ansetzen kann? Oder weis einer von euch wie man standort übergreifen Server mit Microsoft Bordmitteln verbindet? Bearbeitet 6. Juli 2010 von Epozz Zitieren
schepp Geschrieben 7. Juli 2010 Geschrieben 7. Juli 2010 Ich hatte mal ähnliche Probleme, auch mit openVPN. Und zwar wurde nach geraumer Zeit die IP des VPNs zur sekundären IP gemacht, sprich der Server hat wieder über seine normale lokale IP kommuniziert, die VPN Verbindung wurde weiterhin als aktiv angezeigt, wurde allerdings zur Kommunikation nicht mehr benutzt. Überprüf das mal z.B. auf Wie ist meine IP-Adresse? wenn die Verbindung zum Standort 1 wieder weg ist aber die VPN Verbindung noch als aktiv angezeigt wird. Als Lösungsvorschlag würde ich empfehlen die VPN Verbindung nicht über openVPN herzustellen sondern den internen Client von Windows 2008 zu benutzen. Öffne das Netzwerk- und Freigabecenter, wähle "Eine Verbindung oder ein Netzwerk einrichten" und anschließend "Verbindung mit dem Arbeitsplatz herstellen". Der Rest ist ziemlich selbsterklärend. Vielleicht hilfts ja. Gruß Zitieren
Epozz Geschrieben 7. Juli 2010 Autor Geschrieben 7. Juli 2010 Ok, guter Ansatz;-) Wir nutzen die Gateways direkt vor Ort und tunneln diese nicht durch die VPN. Die Server kommunizieren direkt mit dem Internet. Nur die Anfragen ans interne Netzwerk werden getunnelt. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.