Habe eine grössere Aktion vor, und möchte gerne ein paar Expertenmeinungen dazu hören ...
Folgende Ausgangssituation:
Standort A (Zentrale) DSL, interne IP 192.168.1.0/24. Der Standort muss umziehen nach Standort B (NICHT eine der Filialen)
An dem Standort sind mehrere Server und Clients , die sehr stark untereinander "verzahnt" sind. -> Sie müssen alle auf einmal umziehen.
Die internen Adressen bleiben bestehen, (sind an vielen Stellen in den Filialen in verschiedensten Geräten gespeicher)
Filialen x, y, z.... (insgesamt 5)
Das ganze muss an einem Wochenende laufen ( SA Mittag bis Mo Morgen - dann müssen alle Filialen wieder gehen)
Am neuen Standort ist schon ein Netz vorhanden, und zwar ist da ein Vodafone-Router (NAT), dahinter ist eine Firewall (ich glaube Zyxel ) und hinter dieser ist das dortige lokale Netz ( 192.168.115.0/24)
Ich möchte den LC hinter den Vodafone hängen ( "parallel" zur Zyxel, ("mein" neues Netz soll möglichst getrennt von dem bestehenden sein, ausserdem muss ich die internen IPs behalten)
Meine Fragen:
1.) Ich habe verschiedene Meinungen zu dem Thema Lancom hinter dem Vodafone gelesen
Wenn ich den LC auf dem Vodafone als "exposed host" deklariere (andere Port-Forwardings in Richtung Zyxel sind nicht eingerichtet) sollte es eigentlich funktionieren, oder?
Wichtig ist, dass die Filialen die Verbindung aufbauen können, (teilweise noch keine feste IP an einigen Filialen, ausserdem gibt es vpn-Zugänge f. Roadwarrior...)
2.) Gibt es eine Möglichkeit, erst auf den Filialen eine "zweit-Verbindung" zu erstellen, die aktiv wird, wenn die erste "ausfällt" - und diese auch irgenwie zu testen? dann könnte ich die Filialen der Reihe nach vorkonfigurieren, und dann den Umzug machen, danach der Reihe nach die "erstzugänge" wegnehmen...
Das hätte den Vorteil, dass ich nicht nach dem Umzug noch der Reihe nach die VPN zugänge wieder einrichten muss. Damit investiere ich vorher und nachher Zeit, spare aber Zeit an dem kritischen Wochenende.
Was mir vorschwebt:
- Neuen Router einrichten ( Am Standort B) mit internem Netz 192.168.1.0/24
- VPN-Endpunkte anlegen, einen Testserver 192.168.1.x aufstellen
(pro Filiale):
- einen "Fallback" zugang einrichten, der auf den Standort B geht (Hauptzugang läuft weiter)
- Abends zum Test mal kurz die Gegenstelle VPN->A ausschalten
(dann müssten die Produktivserver weg sein, und der Testserver ist erreichbar)
- VPN-anch-A wieder hochfahren => alles läuft wieder
Dann kann ich eigentlich davon ausgehen, dass nach dem Umzug die Filialen "selbstständig" wieder ans Netz gehen...
Ich habe remote-Zugang zu (fast) jeder Filiale, d.h. theoretisch könnte ich auch nach dem Umzug remote die entsprechende VPN-Gegenstelle ->A löschen und die neue Einrichten, aber wenn irgendwas schiefläuft und ich dann remote nicht mehr draufkomme...
Was meint Ihr zu dem Konzept? Kann das überhaupt so laufen, oder soll ich doch lieber nach dem Umzug an den Filialen den VPN zugang löschen/neu einrichten ?
Wie kann ich besagten "Zweitzugang" einrichten
wie kann ich zum Test den "erstzugang " ausschalten, so dass ich ihn nach dem Test gleich wieder einschalten kann?
Vielen Dank im voraus ( Auch f. die Geduld, meinen ganzen Roman zu lesen 
