Toon posts:

VPN over meerder servers

Pagina: 1
Acties:

woensdag 8 november 2006 09:17

Acties:

Verwijderd

Topicstarter
Hallo,

Ik heb nu een drietal Windows 2003 Enterprise servers die allemaal DC zijn.
Ik heb op de eerste server nu VPN geinstalleerd, maar ik moet eigenlijk de volgende situatie krijgen:


Users loggen in op 1 IP adres via VPN. Er wordt dan een verbinding gemaakt met de eerste
server. Op het moment dat deze server eruit ligt, moet er doorverbonden worden naar een andere
server. Hier mag de gebruiker niets van merken.

Bestaat er dus iets als een failover optie voor VPN met een virtueel IP adres?

woensdag 8 november 2006 09:19

Acties:

Verwijderd

Je kan op het moment van uitval je DNS wijzigen.

woensdag 8 november 2006 09:20

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op woensdag 08 november 2006 @ 09:19:
Je kan op het moment van uitval je DNS wijzigen.
Maar dat geeft toch geen oplossing voor het probleem, of zie ik dat verkeerd?
Zo ja, hoe zou je dat willen doen dan?

woensdag 8 november 2006 09:25

Acties:
  • MissingDog
  • Registratie: Augustus 2002
  • Niet online

MissingDog

router met VPN-bridgehead (en ActiveDirectory koppeling) aanschaffen, heb je de servers niet langer meer nodig als onderdeel van je infrastructuur, maar puur voor 't doel waarvoor je ze hebt (data/mail/database etc). Daarnaast is 't gelijk wat veiliger dan je server direct aan de buitenpoort te zetten. Voordeel is dus dat je onafhankelijk van je servers verbinding kunt maken met het netwerk...als je de juiste credentials hebt.

[ Voor 17% gewijzigd door MissingDog op 08-11-2006 09:26 ]

woensdag 8 november 2006 09:27

Acties:

Verwijderd

Topicstarter
MissingDog schreef op woensdag 08 november 2006 @ 09:25:
router met VPN-bridgehead (en ActiveDirectory koppeling) aanschaffen, heb je de servers niet langer meer nodig als onderdeel van je infrastructuur, maar puur voor 't doel waarvoor je ze hebt (data/mail/database etc). Daarnaast is 't gelijk wat veiliger dan je server direct aan de buitenpoort te zetten. Voordeel is dus dat je onafhankelijk van je servers verbinding kunt maken met het netwerk...als je de juiste credentials hebt.
@ MissingDog

Dit is helaas geen oplossing... Het moet namelijk met deze drie servers...Er kan geen nieuwe hardware
aangeschaft worden helaas...

Nog andere ideeen?

woensdag 8 november 2006 09:53

Acties:
  • StevenK
  • Registratie: Februari 2001
  • Laatst online: 22:48

StevenK

Verwijderd schreef op woensdag 08 november 2006 @ 09:27:
[...]


@ MissingDog

Dit is helaas geen oplossing... Het moet namelijk met deze drie servers...Er kan geen nieuwe hardware
aangeschaft worden helaas...

Nog andere ideeen?
Hoe komt dat verkeer dan überhaupt bij die server terecht ? Kent het apparaat dat de port forward doet geen load-balancing ?

Dan zou ik hooguit iets met een script kunnen verzinnen waarmee je een extra ip-adres pakt voor je VPN server en dan wanneer die server niet bereikbaar is, dat adres via dat script op één van de andere servers aan zetten. Maar ik moet er wel bij zeggen dat ik dat een heel erg slechte oplossing vind.

Een router / firewall met VPN mogelijkheden moet toch niet zo'n probleem zijn ? Een paar honderd euro is niets vergeleken met de kosten van die Enterprise licenties...

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

woensdag 8 november 2006 10:01

Acties:

Verwijderd

Topicstarter
StevenK schreef op woensdag 08 november 2006 @ 09:53:
[...]

Hoe komt dat verkeer dan überhaupt bij die server terecht ? Kent het apparaat dat de port forward doet geen load-balancing ?

Dan zou ik hooguit iets met een script kunnen verzinnen waarmee je een extra ip-adres pakt voor je VPN server en dan wanneer die server niet bereikbaar is, dat adres via dat script op één van de andere servers aan zetten. Maar ik moet er wel bij zeggen dat ik dat een heel erg slechte oplossing vind.

Een router / firewall met VPN mogelijkheden moet toch niet zo'n probleem zijn ? Een paar honderd euro is niets vergeleken met de kosten van die Enterprise licenties...
Wat voor type / merk Router zou je hiervoor adviseren? Dan kan ik dat met de directie overleggen namelijk. Alvast bedankt.

woensdag 8 november 2006 10:06

Acties:
  • StevenK
  • Registratie: Februari 2001
  • Laatst online: 22:48

StevenK

Verwijderd schreef op woensdag 08 november 2006 @ 10:01:
[...]


Wat voor type / merk Router zou je hiervoor adviseren? Dan kan ik dat met de directie overleggen namelijk. Alvast bedankt.
Dat is moeilijk te zeggen zonder te weten hoe groot 't netwerk is, hoeveel verkeer er overheen gaat.

Ik gebruik zelf voor het MKB simpele routers van Draytek van 100 of 150 euro per stuk. Werkt voor mij uitstekend, maar deze ondersteunen geen AD integratie en maximaal 32 dial-in users. Persoonlijk zie ik dat als een voordeel, omdat ik daarmee een dubbele beveiliging heb: eerst VPN login, daarna AD login.

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq