Hallo zusammen,
erstmal vorhin weg: Ich bin kein Profi in Sachen Windows Server, all mein Wissen habe ich mir selber und durch ausprobieren erarbeitet, also verzeiht, wenn ich etwas dumm klinge. Ich betreibe meine Server aus reinem Spaß und Lust an der Sachen, vieles könnte man bestimmt besser machen.
Nun zu meinem Problem:
Am Standort "Home" steht der erste DC der Domäne intra.home. Er hat sämtliche Betriebsmasterrollen inne, stellt DNS, DHCP, Dateispeicher und Internet per WinGate für 5 Clients bereit. Der interne IP-Bereich 192.168.2.10 - 192.168.2.20 wird per DHCP über die interne Netzwerkkarte mit der IP 192.168.2.1 verteilt. Sie ist somit zugleich das Standardgateway für alle Clients. Die externe Netzwerkkarte ist direkt mit meinem ISP verbunden(FritzBox im Bridge Modus) (statische IP - Adresse an der Netzwerkkarte eingetragen).
Nun möchte ich am Standort "Flat" einen zweiten DC in der Domäne intra.home installieren. Auch er stellt DNS, DHCP und Internet per WinGate bereit. Der interne IP-Bereich 192.168.3.10 - 192.168.3.20 wird wieder per DHCP über die interne Netzwerkkarte
mit der IP 192.168.3.1 verteilt. Sie ist somit auch wieder das Standardgateway für alle Clients. Auch die externe Netzwerkkarte ist wieder direkt mit dem ISP verbunden(FritzBox im Bridge Modus) (statische IP - Adresse per DCHP vom ISP, anderer ISP, anderes
System). Die beiden DCs sollen nun per VPN über WAN verbunden werden.
Auf dem ersten DC im Standort "Home" habe ich den RAS - Dienst installiert, einen VPN - Server eingerichtet und den IPv4 - Router für LAN und Wählen bei Bedarf sowie den IPv4 - Server aktiviert. Die IP - Adresse wird aus einem Adresspool zugewiesen.
Der RAS - Server hat hierbei die IP 192.168.3.2 und der RAS - Client, also der DC aus Standort "Flat" 192.168.3.3. Ist das so richtig?
Auf dem zweiten DC im Standort habe ich den RAS - Dienst installiert und im RAS - Assistenten "Sichere Verbindung zwischen zwei Netzwerken einrichten" ausgewählt und erfolgreich eine Verbindung gergestellt. Die Verbindungen wird im RAS - Manager unter Schnittstellen als verbunden angezeigt. Nur leider kann ich nun den zweiten DC nicht installieren, da er keine Verbindung mit dem ersten DC aufnehmen kann. Auch kann ich die DCs nur über ihre WAN IP anpingen. Ich habe etwas von statischen Routen gelesen, hat es damit etwas zu tun? Oder mit flaschen DNS Einträgen? Oder stimmt die komplette VPN Verbindung nicht?
Ich freue mich über jede Hilfe, besonders wenn mir jemand Schritt für Schritt erklären würde, wie ich die VPN Verbindung aufbauen muss (habe kaum Erfahrung damit) und worauf ich beim AD achten muss.
Vielen Dank und viele Grüße
Basti