Toon posts:

LAN2LAN vpn tussen 2 SBS2003 domeinen

Pagina: 1
Acties:

donderdag 1 november 2007 16:11

Acties:

Verwijderd

Topicstarter
Beste Tweakers,

Ik heb 2 kantoren met 2 SBS2003 domeinen.

Het eerste kantoor is een SBS2003 domein en er draait Exchange voor de e-mail.
Dit kantoor heeft ook een Terminal server waarop alle hoofd applicaties draaien.
Op het andere kantoor staat een SBS2003 server die ook dient voor domeintoegang en als Exchange server.
De gebruikers uit het 2e kantoor loggen nu in via een dialin VPN client op het eerste kantoor om zo gebruik te maken van de Terminal server die er draait.

Ik wil tussen deze 2 kantoren via de routers een LAN2LAN vpn verbinding opzetten zodat er niet meer via de vpn client toegang verkregen hoeft te worden.
Volgens mij kan er tussen 2 SBS domeinen geen trust aangelegd worden.
Nu vraag ik mij af als ik de LAN2LAN vpn opzet tussen de 2 kantoren zonder trust dit geen problemen op gaat leveren tussen de 2 SBS servers. De Trust is volgens mij niet perse nodig omdat de gebruikers voornamelijk op de Terminal server werken en de SBS server voornamelijk gebruikt gaat worden voor het printen en email.
Of zie ik dit verkeerd?

Het eerste kantoor heeft trouwens een adressen range van 192.168.100.x
Het 2e kantoor 192.168.90.x

Alvast bedankt voor jullie input

donderdag 1 november 2007 21:33

Acties:
  • Massiefje
  • Registratie: Mei 2002
  • Laatst online: 15-03 01:15

Massiefje

Het eerste (en enige) wat mij te binnen schiet: let op de 2 DHCP servers, dat die niet met elkaar in de clinch gaan liggen, maar neem aan dat je dat wel goed voor elkaar kunt krijgen ;)

Verder zie ik hier geen problemen in. Sterker nog, ik heb dit ook draaiend (gehad) bij een aantal klanten. Geen probleem hoor!

vrijdag 2 november 2007 11:07

Acties:

Verwijderd

Topicstarter
Dank je,
Dan ga ik dit binnenkort proberen.
Ik zal nog wel even gaan uitzoeken hoe ik ervoor kan gaan zorgen dat de DHCP servers mekaar niet in de weg gaan zitten.

vrijdag 2 november 2007 14:44

Acties:

Verwijderd

lamah

[ Voor 95% gewijzigd door Verwijderd op 02-11-2007 14:45 ]

vrijdag 2 november 2007 15:52

Acties:
  • djluc
  • Registratie: Oktober 2002
  • Laatst online: 14-03 09:15

djluc

Je mag geen 2 SBS servers in een netwerk hebben dus het gaat wel degelijk problemen opleveren! Kijk even goed in de FAQ van MS betreft de licentieperikelen van SBS.

zaterdag 3 november 2007 11:12

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

djluc schreef op vrijdag 02 november 2007 @ 15:52:
Je mag geen 2 SBS servers in een netwerk hebben dus het gaat wel degelijk problemen opleveren! Kijk even goed in de FAQ van MS betreft de licentieperikelen van SBS.
Mag wel, alleen kan je ze niet in hetzelfde fysieke netwerk hangen met dezelfde netwerkrange. Dat je geen twee SBS DCs in hetzelfde domain kan hangen weet de TS zo te zien toch al (en dat werkt inderdaad niet).

De oplossing die de topicstarter hier kiest kan prima, zolang je geen DHCP offers of netbios over die VPN laat lopen en je je gebruikers africht dat ze met twee verschillende user/passwords moeten werken.

[ Voor 8% gewijzigd door alt-92 op 03-11-2007 11:14 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 3 november 2007 11:27

Acties:
  • djluc
  • Registratie: Oktober 2002
  • Laatst online: 14-03 09:15

djluc

Als ze elkaar kunnen "zien" gaan ze moeilijk lopen doen. Ik neem aan dat de bedoeling juist is dat de systemen van locatie 1 de systemen op locatie 2 kunnen zien, en dan met name de terminal server. Wat eventueel een oplossing zou kunnen zijn is om niet een volledige site-2-site VPN op te bouwen waarbij alle verkeer doorgelaten wordt maar in een aparte IP reeks te werken. De terminal server geef je dan 2 IP adressen waardoor iedereen die server kan benaderen. Uiteraard kan je ook vanalles gaan blocken maar dat lijkt me niet echt een mooie manier (of heb je daar wel een mooie manier voor?)

Als we iets verder kijken lijkt het mij handig om eens te kijken of je niet met 1 exchange server af kunt. Dan herinstalleer je bijvoorbeeld de server op locatie 1 (alleen Windows 2003 std. installeren en niet de SBS software. Die hang je dan in hetzelfde domein als dat van locatie 2 en via de VPN maak je dan gebruik van die Exchange. Uiteraard een stuk meer werk maar wel handig omdat je maar 1 AD gebruikt wat minder onderhoud oplevert waardoor het wellicht in de toekomst rendabel kan zijn.

zondag 4 november 2007 15:35

Acties:
  • Johnny E
  • Registratie: April 2000
  • Laatst online: 16:53

Johnny E

Dôh !!

Ik kan je adviseren om een Draytek 2910 router te kopen. Die dingen zijn uitermate geschikt voor Lan 2 Lan vpns en daarnaast ook nog eens zeer betrouwbaar. Ze zijn ook voor L2TP VPNs zeer eenvoudig te configureren.

Specs!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq