[VPN] Twee locaties verbinden d.m.v. continu VPN

He allemaal,

Op dit moment ben ik bezig om te kijken of ik twee vestigingen aan elkaar kan knopen d.m.v. een continu VPN verbinding.

De situatie is alsvolgt.

Huidige locatie 1:

Ip Range: 192.168.0.*

Router: Draytek vigor 2700v

SBS 2003 Premium domain controller (DHCP, Fileserver, Exchange, Printserver)

4 winxp clients


Locatie 2:

2 winxp clients
1 printer


Aangezien de gebruikers van netwerk twee alles behalve technisch zijn wil ik beide netwerken graag continu verbinden d.m.v. VPN.

Nu kan dit natuurlijk via VPN client op de pc's. Alleen wil ik liever alles continu met elkaar verbinden zodat op de client's het lijkt alsof het 1 groot netwerk is.

Wat ik alleen nog niet helemaal op een rijtje heb is wat de beste oplossing hier voor is.

1. Draytek router op locatie 2 zetten en VPN opzetten tussen deze twee routers.
Wat ik alleen niet snap is hoe het dan gaat met DHCP? Dit aangezien de twee netwerken volgens mij niet in dezelfde range kunnen zitten. En kan ik mijn SBS DHCP server dan ip adressen laten uitdelen op locatie 2?


Het mooiste zou zijn is als ik 1 groot netwerk met 1 ip range kan maken dat het net lijkt of alle printers en computers in hetzelfde netwerk zitten.

[ Voor 3% gewijzigd door cue op 21-11-2007 22:10 ]

timcooijmans schreef op woensdag 21 november 2007 @ 22:14:
Wij hebben het zo gedaan:
2 VPN routers (van Linksys) die via IPsec zijn getunneld.
Alle 2 de routers draaien een DHCP server (maar je zou ook 1 server dat kunnen laten doen) beide in een appart subnet (192.168.1.x en 192.168.2.x) hierdoor zitten ze elkaar niet in de weg (VPN wordt alleen "lokaal" uitgedeeld") maar we kunnen vanaf beide locaties wel gewoon Exchange gebruiken etc. Verder hebben we split DNS zodat bij het uitval van de VPN verbinding DNS (en dus internet) gewoon blijft werken...

Hoe bedoel je dit precies? --> VPN wordt alleen "lokaal uitgedeeld"?

Hebben de PC's die in een andere ip range zitten dan geen problemen met verbinding met de SBS die in 192.168.0.* zit?

gnirts_modnar schreef op woensdag 21 november 2007 @ 22:15:
Kan je die twee xp clients niet via hun logon script in laten loggen op het sbs netwerk..? Ik neem aan dat beide gewoon XPpro draaien. Op het moment dat deze computers naar binnen VPN'en op jouw netwerk serveert je SBS ze als het goed is van een ip. Dan is het een groot netwerk. Wat je even zou moeten checken is of verkeer tussen de twee VPN'ers niet via de server gaat lopen.

Succes!

Dit zou ook een goede oplossing zijn. Hoe doe ik het alleen dan met de printer? Hoe verbind ik die met het netwerk en share ik die via AD?

[ Voor 38% gewijzigd door cue op 21-11-2007 23:09 ]