dubbele gateway's op deze manier mogelijk - Netwerken

woensdag 22 maart 2006 12:33

Acties:

Verwijderd

Topicstarter

Ik vraag me af of het volgende mogelijk is. Eerst even uitleg over het netwerk.

Het bedrijf waarvoor ik werk heeft een Windows 2000 server staan en nog een ander bescheiden servertje met Alt-n Mdaemon als mailserver. Wij hebben een Sdsl lijn waarover zowel veel ingaand als uitgaand verkeer gaat. Het geval wil dat behoorlijk veel gebruikers van een andere locatie via een Vpn met Openvpn moeten kunnen inloggen op het netwerk.

Testen met Openvpn hebben uitgewezen dat de bandbreedte van deze lijn: 2300/2300 niet voldoende is om de gebruikers op een goede manier extern te laten inloggen op het netwerk.

Ik zat te denken. Mischien kunnen we een andere sdsl lijn aansluiten die alleen inkomende Openvpn verbindingen afhandeld. De gebruikers van de andere locatie hebben alleen toegang tot de Windows 2000 server en de mailserver nodig.

code:

Router 1: 192.168.0.2                     Router 2 : 192.168.0.3
            |                                          |                                                                     
            |                                          |           
            |                                          |           
            |                                          |              
   192.168.0.1 :Windows 2000 server & Alt-n Mdaemon server :192.168.0.5

Zowel in de Windows 2000 sever als in de server met Mdaemon zit maar 1 netwerkkaart. Is het mogelijk om de routes zo in te stellen dat de servers Openvpn verbindingen afkomstig van Router 2 ook weer via router 2 terug sturen en al het andere verkeer via Router 1 afhandeld zonder dat er extra netwerkkaarten in de servers geplaatst moeten worden?

woensdag 22 maart 2006 14:59

Acties:

Verwijderd

Als je windows bak source-based routing aankan zou je dat zo op kunnen lossen. Handiger is het imho om een apart subnet aan te leggen voor de openvpn clients. Je kunt dan via "normale" routering dit geintje voor mekaar krijgen. Zoiets als dit:

code:

       [sdsl1]                  [sdsl2]
         |                        |
       [rtr1]                   [rtr2]....{openvpn, 192.168.1.0/24}
         |                        |
         +--[ 192.168.0.0/24 ]----+

Daarna kun je of rtr1 en rtr2 via een routing protocol routes laten uitwisselen of op de servers in .0.0/24 statische routes aanmaken naar .1.0/24 via rtr2.

donderdag 23 maart 2006 12:11

Acties:

Verwijderd

Topicstarter

Ik heb even gezocht op Windows 2000 source based routing. Ik denk niet dit simpel te realiseren is.
Dan lijkt me twee netwerkkaarten in de servers eenvoudiger.

Kan iemand met vertellen dat als je twee netwerkkaarten in een server plaatst en je geeft
netwerkkaart 1 ip adres 192.168.0.1 en de andere netwerkkaart 192.168.0.3 de server het openvpn en overige verkeer blijft scheiden tussen de twee routers.

Of word in zo'n geval de efficientste route gekozen?

donderdag 23 maart 2006 15:46

Acties:

Verwijderd

2 netwerkkaarten in hetzelfde subnet plaatsen is vragen om problemen .... Niet doen dus. Had je al gekeken of je het kunt afhandelen met een 2e router?

[ Voor 32% gewijzigd door Verwijderd op 23-03-2006 15:46 ]

donderdag 23 maart 2006 15:54

Acties:

Fat Baba

wat voor routers heb je?

waarom maak je niet gewoon gebruik van loadbalancing? daar heb je meer aan. en dan mischein iets van qos voor vpn verkeer?

heb je al een tweede router in gebruik? zou niet weten waarom je hier twee routers voor nodig hebt?

donderdag 23 maart 2006 15:57

Acties:

CyBeR

💩

Source-based routing is enigszins iets anders dan wat je wilt: policy routing.

Overigens kan 't vrij simpel volgens mij. Je kunt op je windows pc's gewoon een route instellen naar alleen je VPN tunnelserver via de gateway van je 2e adsl-lijn. Dus een host route.

All my posts are provided as-is. They come with NO WARRANTY at all.