Op ons hoofdkantoor hebben we 3 servers staan:
1 ISA/Exchange/VPN/File server
2 Terminal Server
3 Database server
Er staan daar ca 40 pc's in een Roaming Profile configuratie. De ISA server deelt IP's uit vanaf 192.168.0.10. De eerste 10 zijn gereserveerd voor de servers (die een statisch IP hebben). Een tweede NIC in de ISA is verbonden met een Cisco SDSL modem (bridged volgens mij).
Op een andere locatie hebben we circa 20 pc's en 4 (IP) printers staan op een Cisco SDSL modem (als router ingesteld dus ook DHCP server). Lokale IP range loopt vanaf 192.168.1.100. Men werkt daar via RDP.
Momenteel is het zo dat elke pc een eigen VPN verbinding maakt en een RDP verbinding. Printers zijn lokaal op elke pc geinstalleerd en worden via RDP naar de Terminal Server op het hoofdkantoor geforward. (ieder een eigen printertje dus, met eigen settings!!!)
Ik heb geprobeerd een 'servertje' in te richten waar alle printers op geinstalleerd en gedeeld zijn, die heeft vervolgens een continue VPN verbinding naar het hoofdkantoor en op de TS zijn de gedeelde printers geinstalleerd zodat iedereen erop kan (en de settings makkelijker zijn aan te passen). Dit werkt niet lekker, en is vooral heel traag!
Nu dacht ik dat het misschien een veel beter idee is om een LAN to LAN over VPN verbinding te maken!
Dus wat ik wil is dat het Cisco modem een VPN verbinding met de ISA server maakt en dat iedereen vervolgens alle bronnen op het hoofdkantoor kan benaderen en dat de server op het hoofdkantoor gewoon de printers op de andere locaties kan benaderen en in de Active Directory kan hosten.
Maar hoe!? Het Cisco modem kan ik wellicht zover krijgen een VPN verbinding te maken... Maar moet er aan de andere kant dan ook een Cisco ding staan? Of kan ik ook van de Cisco direct naar de ISA verbinden? En hoe gaat het dan met mijn IP verkeer? Alle apparaten op de "b" locatie moeten dan dus een IP krijgen binnen de range op het hoofdkantoor, maar als het even kan wil ik niet al het lokale internet verkeer (dus dat van mensen die even niet RDP'en) door de VPN tunnel (en de firewall/sdsl op het hoofdkantoor) proppen... Kan de Cisco dat regelen?
Kan iemand voor me ophelderen wat er dan technisch ongeveer gaat gebeuren in zo'n situatie?
Tnx!
1 ISA/Exchange/VPN/File server
2 Terminal Server
3 Database server
Er staan daar ca 40 pc's in een Roaming Profile configuratie. De ISA server deelt IP's uit vanaf 192.168.0.10. De eerste 10 zijn gereserveerd voor de servers (die een statisch IP hebben). Een tweede NIC in de ISA is verbonden met een Cisco SDSL modem (bridged volgens mij).
Op een andere locatie hebben we circa 20 pc's en 4 (IP) printers staan op een Cisco SDSL modem (als router ingesteld dus ook DHCP server). Lokale IP range loopt vanaf 192.168.1.100. Men werkt daar via RDP.
Momenteel is het zo dat elke pc een eigen VPN verbinding maakt en een RDP verbinding. Printers zijn lokaal op elke pc geinstalleerd en worden via RDP naar de Terminal Server op het hoofdkantoor geforward. (ieder een eigen printertje dus, met eigen settings!!!)
Ik heb geprobeerd een 'servertje' in te richten waar alle printers op geinstalleerd en gedeeld zijn, die heeft vervolgens een continue VPN verbinding naar het hoofdkantoor en op de TS zijn de gedeelde printers geinstalleerd zodat iedereen erop kan (en de settings makkelijker zijn aan te passen). Dit werkt niet lekker, en is vooral heel traag!
Nu dacht ik dat het misschien een veel beter idee is om een LAN to LAN over VPN verbinding te maken!
Dus wat ik wil is dat het Cisco modem een VPN verbinding met de ISA server maakt en dat iedereen vervolgens alle bronnen op het hoofdkantoor kan benaderen en dat de server op het hoofdkantoor gewoon de printers op de andere locaties kan benaderen en in de Active Directory kan hosten.
Maar hoe!? Het Cisco modem kan ik wellicht zover krijgen een VPN verbinding te maken... Maar moet er aan de andere kant dan ook een Cisco ding staan? Of kan ik ook van de Cisco direct naar de ISA verbinden? En hoe gaat het dan met mijn IP verkeer? Alle apparaten op de "b" locatie moeten dan dus een IP krijgen binnen de range op het hoofdkantoor, maar als het even kan wil ik niet al het lokale internet verkeer (dus dat van mensen die even niet RDP'en) door de VPN tunnel (en de firewall/sdsl op het hoofdkantoor) proppen... Kan de Cisco dat regelen?
Kan iemand voor me ophelderen wat er dan technisch ongeveer gaat gebeuren in zo'n situatie?
Tnx!
:strip_icc():strip_exif()/u/6406/Image3.jpg?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
