niklas8167
Goto Top

Zwei Netzfreigaben verbinden

Hi zusammen,

aktueller Stand bei uns ist das wir zwei Firmen haben jede Firma hat ihre eigene Infrastruktur mit eigenem DC, Fileserver und Co.
Jetzt soll es möglich sein das die Nutzer jeweils auf die Dateifreigaben der anderen Firma zugreifen können.
Die Server der Firmen sind jeweils per VPN miteinander verbunden und ich kann vom Server selber auch auf die Freigaben des jeweils anderen zugreifen.
Jetzt meine Frage, wie schaffe ich es das die Rechner dies auch können?
Vermutlich müsste dies dann ja so gehen:

PC Fa. 1 <-> Server Fa. 1 <--(VPN)--> Server Fa. 2
bzw.
PC Fa. 2 <-> Server Fa. 2 <--(VPN)--> Server Fa. 1
oder nicht?

Software:
Firma 1: Server: Windows Server 2016, PCs: Windows 10
Firma 2: Server: (leider noch) Windows Server 2008r2, PCs Windows 10

Wahrscheinlich fehlt mir nur eine zündende kleine Idee.

Könnt Ihr mir unter die Arme greifen?

Danke schonmal vorab.

Content-Key: 583210

Url: https://administrator.de/contentid/583210

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: Hubert.N
Hubert.N 30.06.2020 um 10:02:11 Uhr
Goto Top
Guten Morgen

ich versuche mal zu zünden: "Vertrauensstellung"

Gruß
Mitglied: emeriks
emeriks 30.06.2020 um 10:03:08 Uhr
Goto Top
Hi,
Zitat von @niklas8167:
Die Server der Firmen sind jeweils per VPN miteinander verbunden
Definiere das bitte mal genauer! Wo terminiert der Tunnel an den Standorten?

Wahrscheinlich fehlt mir nur eine zündende kleine Idee.
Unabhängig von der o.g. Frage (VPN) und vom Routing:
Entweder die jeweils andere Freigabe als zweites Netzlaufwerk verbinden oder schau Dir mal DFS an.
Und natürlich die Einrichtung einer Vertrauensstellung zwischen den Domänen.

E.
Mitglied: bloodstix
bloodstix 30.06.2020 um 10:04:18 Uhr
Goto Top
Hallo,

ist das ein Site-2-Site-VPN oder sind wirklich nur die Server untereinander per VPN verbunden?

Gruß
bloody
Mitglied: aqui
aqui 30.06.2020 aktualisiert um 10:59:56 Uhr
Goto Top
Wenn das mit dem VPN stimmt (Site to Site) und, sofern vorhanden, die FW Regeln passen und jeder die Rechner mit den Shares des anderen jeweils anpingen kann, dann ist das doch bei Winblows kinderleicht:
  • Suchfeld klicken
  • \\<computer_ip>\<Freigabe>
  • Oder alternativ in der Eingabeaufforderung: net use Z: \\<computer_ip>\<Freigabe> /PERSISTENT:YES
  • Fertisch
Das kann man dann auch fest im Datei Explorer auf ein Laufwerk Buchstaben mappen wenn man will.
Dafür braucht es normal doch keinen Thread in einem Admin Forum ?!
Mitglied: erikro
erikro 30.06.2020 um 19:31:10 Uhr
Goto Top
Moin,

Zitat von @niklas8167:

Die Server der Firmen sind jeweils per VPN miteinander verbunden und ich kann vom Server selber auch auf die Freigaben des jeweils anderen zugreifen.

PC Fa. 1 <-> Server Fa. 1 <--(VPN)--> Server Fa. 2
bzw.
PC Fa. 2 <-> Server Fa. 2 <--(VPN)--> Server Fa. 1
oder nicht?

Wenn die Zeichnung so stimmt und wirklich nur die beiden Server per VPN verbunden sind, dann müssen die Server so routen, dass nur der Server der anderen Firma erreichbar ist. Den Clients muss man dann in die Routing-Tabellen schreiben, dass sie die Pakete nicht an das Standardgateway, sondern an den jeweiligen Server schicken.

Die üblichere Lösung wäre allerdings Site-to-Site, wie die Kollegen ja schon bemerkt haben. Aber vielleicht sprechen da ja irgendwelche Sicherheitsregeln eines strengen Datenschutzbeauftragten dagegen. face-wink

Liebe Grüße

Erik