Standorte über VPN verbinden

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Standorte über VPN verbinden

Beitragvon shin » Fr 05 Aug, 2011 13:37

Hallo Leute,

aufgrund guter Erfahrung melde ich mich hier wieder :)

Folgende Problemstellung:
Serveranlage der Firma zieht in ein Rechenzentrum aufgrund diverser Gründe, nun wollen wir unser Büro in dem die Anlage vorher stand so verbinden, dass die Clients so arbeiten könnten als wäre diese immer noch im lokalen Netzwerk, Stichwort VPN...

Haben schon Erfahrung mit den Cisco VPN Geräten RV042 und RV082 gemacht, da ist aber die Problematik, dass die beiden Enden des VPN Tunnels nicht im gleichen Subnetz sein dürfen.

Was wäre hier nun die beste und stabilste Lösung?

Ein VPN Tunnel über die Geräte und an einem Ende der beiden über einen weiteren Router Natten?
Oder funktioniert das auch wenn wir einfach nur das Standardgateway der Clients auf den VPN Router setzen?

Hat hier jemand Erfahrung, sind doch bestimmt nicht die ersten die mit ihrer Anlage auswandern :)

Danke schonmal für jeden Beitrag!

Lg, Shin
shin
Neu im Board
Neu im Board
 
Beiträge: 19
Registriert: So 27 Feb, 2011 14:59

Re: Standorte über VPN verbinden

Beitragvon local.host » Fr 05 Aug, 2011 14:39

shin hat geschrieben:Was wäre hier nun die beste und stabilste Lösung?
(...)
Danke schonmal für jeden Beitrag!


mein Tip: eine Firma damit beauftragen.
local.host
 

Re: Standorte über VPN verbinden

Beitragvon shin » Fr 05 Aug, 2011 14:49

local.host hat geschrieben:
shin hat geschrieben:Was wäre hier nun die beste und stabilste Lösung?
(...)
Danke schonmal für jeden Beitrag!


mein Tip: eine Firma damit beauftragen.


Geht leider auf keinen Fall, kann ja jetzt nicht die Härte sein, dass wir eine externe Firma brauchen oder?

Alles ist möglich ;)
shin
Neu im Board
Neu im Board
 
Beiträge: 19
Registriert: So 27 Feb, 2011 14:59

Re: Standorte über VPN verbinden

Beitragvon lordpeng » Fr 05 Aug, 2011 19:54

>kann ja jetzt nicht die Härte sein, dass wir eine externe Firma brauchen oder?
solls funktionieren?

tu dir selber einen gefallen und beauftrage jemanden der sich damit auskennt, das kostet dann halt a bissi was, aber das funktioniert dann auch bzw. kann dieser jemand dich dann normalerweise auch beraten ...

hast du das ganze schon zu ende gedacht? das VPN alleine wird dir noch ned viel bringen, wennst nämlich keine geeigneten applikationen dafür hast, hilft dir das beste vpn nix
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: Standorte über VPN verbinden

Beitragvon local.host » Fr 05 Aug, 2011 21:50

shin hat geschrieben:
local.host hat geschrieben:mein Tip: eine Firma damit beauftragen.


Geht leider auf keinen Fall,


darf man fragen warum?

kann ja jetzt nicht die Härte sein, dass wir eine externe Firma brauchen oder?


ich repariere auch meine Autos selbst: ich nehme da einen 5kg Hammer, öffne die Motorhaube und hämmere a bissi herum. Ich glaube das hilft. Muss so sein. In $Drecksforum hat das wer so geschrieben.

Alles ist möglich ;)


... und nix ist fix.

ist es dramatisch wenn das VPN mal nicht geht oder nicht das tut was es soll oder irgendwie unsicher ist? Oder müssen nur Daten von A nach B, der Rest ist nicht so wichtig?
local.host
 

Re: Standorte über VPN verbinden

Beitragvon shin » Fr 05 Aug, 2011 23:37

Weil wir selbst eine EDV Firma sind und ich zu meinem Vorgesetzten nicht hingehen kann und die Meldung ablassen kann: ey nein, soll eine externe Firma machen!

Sry aber deine Antworten helfen mir 0 weiter... bitte akzeptier das ich das selbst machen will und versuche mich nicht mit Vergleichen wie Autoreparaturen vom Gegenteil zu überzeugen, danke!

Ich mach die Woche Tests mit den RV Geräten von Cisco, werde dann meine Erfahrungen hier niederschreiben, so dass diese einem vielleicht eines Tages jemanden weiterhelfen können der sich auch selbst helfen möchte...

Gute Nacht

PS: bitte nur Themenbezogene Antworten damit wir hier nicht Diskussionen austragen müssen! Andere Dinge gerne per PN
shin
Neu im Board
Neu im Board
 
Beiträge: 19
Registriert: So 27 Feb, 2011 14:59

Re: Standorte über VPN verbinden

Beitragvon shin » Fr 05 Aug, 2011 23:40

lordpeng hat geschrieben:...wennst nämlich keine geeigneten applikationen dafür hast, hilft dir das beste vpn nix


Das verstehe ich wirklich nicht, was meinst du mit geeigneten Applikationen, wenn ich einfach nur 2 Subnetze über eine WAN Verbindung routen möchte? Die Protokolle usw laufen ja alle auf den VPN Routern...

Lg
shin
Neu im Board
Neu im Board
 
Beiträge: 19
Registriert: So 27 Feb, 2011 14:59

Re: Standorte über VPN verbinden

Beitragvon local.host » Sa 06 Aug, 2011 07:26

shin hat geschrieben:Weil wir selbst eine EDV Firma sind


als solche muss man nicht zwingenderweise Kompetenzen im WAN Bereich haben.

und ich zu meinem Vorgesetzten nicht hingehen kann und die Meldung ablassen kann: ey nein, soll eine externe Firma machen!


Oft mal ist es besser zuzugeben dass man etwas nicht (selber) kann.

Sry aber deine Antworten helfen mir 0 weiter...


wirklich nicht? dann denk nochmal drüber nach

bitte akzeptier das ich das selbst machen will und versuche mich nicht mit Vergleichen wie Autoreparaturen vom Gegenteil zu überzeugen, danke!


Deal! Aber nur wenn du diese EDV Firma nennst damit man nicht aus Versehen dorthin mal den Auftrag für eine VPN Verbindung vergibt.

Ich mach die Woche Tests mit den RV Geräten von Cisco,


Da steht nur Cisco drauf. Da ist nur Linksys drinnen.

PS: bitte nur Themenbezogene Antworten damit wir hier nicht Diskussionen austragen müssen! Andere Dinge gerne per PN


Ich glaube nicht dass ich über so einen Schwachfug per PN schreiben will.

anyway, damit bei deinem Chef besser dastehst hast was zum Lesen über#s Wochenende:
Suchmaschinen liefern mit diesem Suchbegriff -zig Ergebnissse: linksys rv042 Gateway to Gateway VPN
da kommen dann so Seiten wie diese raus:
http://community.spiceworks.com/topic/7 ... igurations

:cry:
local.host
 

Re: Standorte über VPN verbinden

Beitragvon lordpeng » Sa 06 Aug, 2011 09:59

>Weil wir selbst eine EDV Firma sind und ich zu meinem Vorgesetzten
>nicht hingehen kann und die Meldung ablassen kann: ey nein, soll eine externe Firma machen!
du könntest deinem vorgesetzten aber vorschlagen, dass er dich auf entsprechende schulungen schickt, oder sollst du dir das wissen aus den fingern saugen? man kann sich's zwar auch selber beibringen, aber einfacher und schneller gehts, wenn man a paar tausend euro hinlegt und dafür eine ordentliche schulung bekommt ... (welche sich dann wohl auch auf dein gehalt auswirken könnte)

>Das verstehe ich wirklich nicht, was meinst du mit geeigneten Applikationen, wenn ich einfach
>nur 2 Subnetze über eine WAN Verbindung routen möchte? Die Protokolle usw laufen ja alle auf den VPN Routern...

nur weil du ein VPN hast, heisst das noch lange ned, dass du auch sinnvoll damit arbeiten kannst - es kommt immer auf den verwendungszweck drauf an, vielleicht ist gar nix zu tun, aber vielleicht ist auch sehr viel zu tun um das zu erreichen was du willst ... darum die frage ob du das ganze szenario bis zum ende durchgedacht hast

falls das ganze darauf hinauslaufen soll eine SBC lösung auf zu ziehen solltest du dich auf jedenfall noch eingehender mit der thematik beschäftigen
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: Standorte über VPN verbinden

Beitragvon zid » Sa 06 Aug, 2011 17:01

hallo shin,

ein nettes prob hast du da...

>"...Was wäre hier nun die beste und stabilste Lösung?..."
am lokalem ende das netz ändern, und wenns nur ein 2-teilung deines netzes ist, z.b. aus 10.0.0.0/24 auf 10.0.0.0/25 und 10.0.0.128/25, dann hätten die user wenigstens das gefühl im selben netz zu sein.

>"...Ein VPN Tunnel über die Geräte und an einem Ende der beiden über einen weiteren Router Natten?..."
das bringt dir nix. der tunnel steht dann zwar, nur geht nix durch, weil die rechner im anliegenden lan suchen.
angenommen am local end steht der 10.0.0.1/24 und am remote end der 10.0.0.2/24. wenn der 1er mit dem 2er verbinden will, sucht er im anliegenden lan und geht nicht auf den nattenden/maskierenden router los, der in dem fall das gate wäre.

>"...Oder funktioniert das auch wenn wir einfach nur das Standardgateway der Clients auf den VPN Router setzen?..."
nein, s. oben.

das einzige, das ich mir vorstellen könnte, wäre eoip over ipsec (doppeltunnel), hab ich aber in der form noch nie gemacht (bis jetzt nur ipsec over eoip und ipsec over eoip over pptp, also genau umgekehrt). dazu sind aber die linksys nicht geeignet, weil sie kein eoip implementiert haben. du brauchtest dazu das routeros bzw. mikrotiks z.b.

lg
zid
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Re: Standorte über VPN verbinden

Beitragvon Air20 » Sa 06 Aug, 2011 18:12

ich glaube nicht das du das mit den vorhandenen teilen realisieren kannst...

Ich würde mal Google mit folgenden dingen füttern und dann lesen...

Layer2 VPN
vlan over vpn

usw usf.

ob diese Lösung dann gut läuft wage ich zu bezweifeln (kommt halt auf zahlreiche Faktoren an...)

HTH
connected by
xDSL Business silber @16384/1024 flat
inode Etherlink flat @
Bild
und aon Gigaspeed 16 @12352/1024 :rofl:
http://www.youtube.com/watch?v=PtXtIivRRKQ
Air20
Board-User Level 3
Board-User Level 3
 
Beiträge: 1360
Registriert: Fr 16 Apr, 2004 18:32
Wohnort: 2540 Bad Vöslau

Re: Standorte über VPN verbinden

Beitragvon local.host » Sa 06 Aug, 2011 20:45

ich lese es nicht so dass A und B im selben Subnet sein müssen.
ich lese es eher so dass der OP nicht klar ausdrücken kann was er lösen will.
local.host
 

Re: Standorte über VPN verbinden

Beitragvon lordpeng » Sa 06 Aug, 2011 22:00

>ich lese es nicht so dass A und B im selben Subnet sein müssen.
sehe ich auch so, warum sollte es ein problem sein, wenn die stationen in verschiedenen subnetzen stehen?

abgesehen davon ist noch immer nicht klar, welche applikationen übers vpn betrieben werden sollen ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: Standorte über VPN verbinden

Beitragvon local.host » So 07 Aug, 2011 08:09

lordpeng hat geschrieben:abgesehen davon ist noch immer nicht klar, welche applikationen übers vpn betrieben werden sollen ...


man kann es auch so lesen:
der Cheffe der EDV-Firma hat sich vom Salesdroid einer kürzlich umbenannten Firma zutexten lassen und will jetzt die gesamte Serverlandschaft dort in die Cloud stellen (klingt ja auch urcool). Parallel dazu schaltet man dann ins Office eine SDSL Verbindung (mit dem Drecks 628s Thomson als Endgerät) und der Salesdroid verspricht TOP Service (ohne dazuzusagen was es bedeutet). Cheffe hat sich dabei noch nicht überlegt wie er bei einem SDSL Ausfall für einen ganzen Arbeitstag seine Leute beschäftigt, aber das VPN will er sich von seinen eigenen Leuten machen lassen, wegen Security.

Für alles weitere sollte man eigentlich Popcorn ordern. 8-)
local.host
 

Re: Standorte über VPN verbinden

Beitragvon zid » So 07 Aug, 2011 08:48

naja, der op spricht davon:
"...da ist aber die Problematik, dass die beiden Enden des VPN Tunnels nicht im gleichen Subnetz sein dürfen..."
wenn die enden nicht im gleichen subnet sind, gibts eh kein prob...
und weiters will er das machen:
"...Ein VPN Tunnel über die Geräte und an einem Ende der beiden über einen weiteren Router Natten?..."
der nattende router soll das eine netz maskieren, sodaß an den tunnelenden unterschiedliche netze vorliegen, z.b.

10.0.0.0/24 --- NAT --- 10.0.1.0/24 --- RV042 ----- ipsec site-2-site ----- RV042 --- 10.0.0.0/24

zumindest hab ich das so verstanden...

lg
zid
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Nächste

Zurück zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 7 Gäste