Zum Inhalt springen

Standortübergreifenden Serververbindung über OpenVPN


Empfohlene Beiträge

Geschrieben (bearbeitet)

Folgendes Problem:

ich hab 3 Server an 2 Standorten.

Die Server sind alle MS Server 2008 MS, updates von 2.7.2010

Server 1 und Server 2 stehen an Standort 1

Server 3 steht an Standort 2 (Siehe Grafik)

Beide Standorte sind per fester IP erreichbar.

An standort 1 steht eine IPFire (Linux FIrewall OS) mit openVPN als Router.

An Standort 2 ist ein openVPN Client auf dem Server 3 installiert.

An standort 1 sind die Server 1 und Server 2 in den Host Tabellen eingetragen.

An Standort 2 sind die Server 1 und Server 2 in der Host DNS Daten im Server und

im Server-DNS eingetragen.

An Standort 1 sind nur die Server 1 und Server 2 im Netzwerk.

An Standort 2 ist der Server 3 Bestandteil des Netzwerkes in dem alle arbeiten.

Server 3 baut beim Hochfahren eine Verbindung übers internet per openVPN zur IPfire an Standort 1 auf und bezieht dort eine IP per DHCP.

openVPN-DNS wird auf P-DNS "Server 1" und auf S-DNS "IPFire" gesetzt.

Autifizierung nur übers Zertifikat, kein Passwort damit die Verbindung beim Hochfahren nicht blockiert wird.

Der Ping von dem Server 3 zum Server 1 funktioneirt, zum Server 2 nicht.

Bei beiden ist Ping in der Firewall zugelassen.

Server 3 soll sich zur IPFire verbinden und so Bestandteil des Netzwerkes an Standort 1 werden.

Das AD soll sich dann replicieren und eine Standort übergreifende Domain bilden.

Dieses funktioniert auch nach dem Neustart von Server 3 eine Zeit lang.

Irgendwann bricht dann anscheinend die Verbindung ab und kann nicht wieder von allein hergestellt werden.

OpenVPN auf dem Server 3 zeigt jedoch eine aktive verbindung an.

Nun ist das problem das dieses aus irgendwelchen Gründen nicht richtig läuft.

Jemand ne Idee wo man ansetzen kann?

Oder weis einer von euch wie man standort übergreifen Server mit Microsoft Bordmitteln verbindet?

forum_grafik.png

Bearbeitet von Epozz
Geschrieben

Ich hatte mal ähnliche Probleme, auch mit openVPN. Und zwar wurde nach geraumer Zeit die IP des VPNs zur sekundären IP gemacht, sprich der Server hat wieder über seine normale lokale IP kommuniziert, die VPN Verbindung wurde weiterhin als aktiv angezeigt, wurde allerdings zur Kommunikation nicht mehr benutzt. Überprüf das mal z.B. auf Wie ist meine IP-Adresse? wenn die Verbindung zum Standort 1 wieder weg ist aber die VPN Verbindung noch als aktiv angezeigt wird.

Als Lösungsvorschlag würde ich empfehlen die VPN Verbindung nicht über openVPN herzustellen sondern den internen Client von Windows 2008 zu benutzen.

Öffne das Netzwerk- und Freigabecenter, wähle "Eine Verbindung oder ein Netzwerk einrichten" und anschließend "Verbindung mit dem Arbeitsplatz herstellen". Der Rest ist ziemlich selbsterklärend.

Vielleicht hilfts ja.

Gruß

Geschrieben

Ok, guter Ansatz;-)

Wir nutzen die Gateways direkt vor Ort und tunneln diese nicht durch die VPN.

Die Server kommunizieren direkt mit dem Internet.

Nur die Anfragen ans interne Netzwerk werden getunnelt.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...