zwei Windows 2k19 Server - VPN --> Intern

  • Hallo,


    es müssten mehere Personen auf Dienste zugrifen, die auf einem Windows-Server laufen. Diese werden über einen Webserver und RPC zur Verfügung gestellt, weshalb der Server selbst nicht diekt ans Netz soll. Das wird von den Entwicklern der Software auch so empfohlen..


    Mit viel gefährlichem Halbwissen, würde ich mir nun vorstellen, dass diese z.B. so aussehen könnte.


    VPN.png



    Der Windows Server 'VPN' ist aus dem Internet erreichbar. Benutzer und andere Server bauen eine VPN-Verbindung zu diesem Server auf. Weitere Windows Server sind per VLAN mit dem dem VPN-Server verbunden - haben den externen Netzwerk-Port aber selbst deaktiviert.


    Der VPN-Server wird so dicht gemacht, wie es nur eben geht.


    Die Benutzer sollen eine Site-to-End-Verbindung dirket über Windows 10 herstellen können und dann Zugriff auf das interne Netz haben. (Remote Workstation)


    Dieser Verbund aus VLAN-Servern ist dann unsere 'virtuelle Zentrale'


    Ich habe zwei Windows Server aufgesetzt. Habe das 'Cloud Vlan' dazugebucht. Bei beiden Maschinen im SCP den Netzwerkadapter hinzugefügt.


    Nun habe ich folgendes - PS: Get-NetAdapter

    Server1: Ethernet (10 Gbps), Ethernet2 (10 Gbps)

    Server2: Ethernet (100 Gbps) , Ethernet2 (100 Gbps), vEthernet (nat) (10 Gbps)


    Wie mache ich nun mit dem internen Netz weiter? Wie muss ich die Ethernet2 konfigurieren? Gibt es da einen gute Anleitung, die ihr empfehlen könnt?


    Besten Dank

    Jean Claude

  • Erste Frage: Muss der VPN Server unter Windows laufen?

    Sonst, IP Forwarding auf dem VPN aktivieren und die Routen vom VPN Server aus an die Clients weitergeben. Vielleicht noch intern DNS Einträge verteilen.

    Der Client baut dann direkt eine VPN Verbindung zum Server auf, ist im 10er Netz und sollte dann den Windows Server erreichen.

  • Nein, muss nicht unter Windows laufen. Hätte nur gerne, dass die Nutzer sich direkt aus Windows 10 verbinden können, ohne eine Client zu installieren.

    Ein Frage noch: Erreichen sich dann auch alle eingewählten Remote Stationen untereinader im Netz?

  • Nein, muss nicht unter Windows laufen. Hätte nur gerne, dass die Nutzer sich direkt aus Windows 10 verbinden können, ohne eine Client zu installieren.

    Ein Frage noch: Erreichen sich dann auch alle eingewählten Remote Stationen untereinader im Netz?

    In diesem Fall solltest du abwägen: Traue ich den Leuten die Installation eines Clients zu bzw. nehm ich den Konfigurationsaufwand für einen VPN Server auf mich oder nutze ich Windows mit allen Vor und Nachteilen.

    Ich würde dir ggf. PFSense/OpenSense ans Herz legen (ist hier auch Ressourcen schonender) bzw. wenn du eh schon Geld für übrig hast (2019 kostet ja auch) vielleicht doch die kommerzielle Variante von OpenVPN. Da hast du dann auch Autoconfig usw.

    Du kannst das natürlich einstellen, ob alle Rechner sich erreichen sollen.