VPN + Router zwischen 2 DCs

30/11/2007 - 22:30 von Rudolf Meier | Report spam
Hallo zusammen

Folgende Situation: Ich will 2 DCs aufbauen (für 2 Domànen). Jeder im
eigenen Subnetzt (einer 192.168.0.x, der andere 192.168.1.x). Jetzt will ich
beide verbinden (weil sie in dieselbe Gesamtstruktur rein sollen). Beide
haben 2 Netzwerkkarten. Eine interne und eine, die mit dem Internet
verbunden ist. Die mit dem Internet verbundene bekommt eine fixe IP (für
diesen Test mal 192.168.16.x). Jetzt wollte ich den Routing-Dienst auf
beiden Servern installieren und per statischer Route dafür sorgen, dass der
eine DC auf den anderen zugreiffen kann. Die Kommunikation von DC zu DC
ginge also über die jeweils interne Karte weg, dann über den Routing-Dienst
(was natürlich nicht wirklich ein "weggehen ist") und dann per Internet zum
anderen Router und von dort wiederum per Routing-Dienst zur internen Karte
und da zum DC.
die Frage ist jetzt bloss noch, ob's hier drin irgendwo einen Denkfehler
hat? oder klappt das so? kann ich davon ausgehen, dass RRAS làuft, bevor der
Server jemals versuchen wird einen "Kollegen" aus der Gesamtstruktur zu
kontaktieren :-) ... oder geht das beim Start schief? (2 Stunden warten bis
er hochfàhrt oder so àhnliches würde mir nicht so ganz gefallen) ...

danke für euer Feedback
Rudolf Meier
 

Lesen sie die antworten

#1 Hilmar Steinhauer
30/11/2007 - 23:14 | Warnen spam
Rudolf Meier schrieb:

Die Kommunikation von DC zu DC
ginge also über die jeweils interne Karte weg, dann über den Routing-Dienst
(was natürlich nicht wirklich ein "weggehen ist") und dann per Internet zum
anderen Router und von dort wiederum per Routing-Dienst zur internen Karte
und da zum DC.
die Frage ist jetzt bloss noch, ob's hier drin irgendwo einen Denkfehler
hat? oder klappt das so? kann ich davon ausgehen, dass RRAS làuft, bevor der
Server jemals versuchen wird einen "Kollegen" aus der Gesamtstruktur zu
kontaktieren :-) ... oder geht das beim Start schief? (2 Stunden warten bis
er hochfàhrt oder so àhnliches würde mir nicht so ganz gefallen) ...



Dass ein DC langsamer startet, weil er andere DCs nicht findet, ist mir
noch nicht untergekommen.
Grundsàtzlich kann Deine Lösung funktionieren, mir wàre sie aber zu
umstàndlich. Ich würde statt des Routings über die zusàtzlichen
Netzwerkkarten zwei VPN-Router einsetzen, und diese sich um den Tunnel
kümmern lassen. Ist ne Ecke "stressfreier". Ob da was gegen spricht,
hàngt vom Szenario ab.

Gruß
Hilmar

Ähnliche fragen