Hallo zusammen,

ich habe eine Frage zu VPN.
Wir haben zwei OSX Server im Einsatz. Auf dem ersten läuft VPN, soweit so gut.
Jetzt kommt es von Zeit zur Zeit vor, dass der Server nicht erreichbar ist. (Absturz etc)
Der Server läuft zwar noch, aber per VPN kann man sich nicht mehr einwählen.

Jetzt wäre es natürlich super, wenn man sich auf dem zweiten Server per VPN einwählen kann.
Meisten kann man per Konsole den ersten Server neu starten etc.

Geht so etwas?
Wenn wie?

Danke für Hilfe.

Du benötigst eine zweite öffentliche IP und einen Router der soetwas unterstützt. Dann einfach eine zweite VPN Verbindung einrichten.

Hallo,
wäre es nicht einfacher, wenn der Router (vorausgesetzt er ist dazu in der Lage) das VPN bereitstellt? Dann kann man darüber eine Netzwerkverbindung herstellen, und anschließend übers Terminal den Server neu starten.

Die beiden Server stehen im gleichen Netzwerk? Dann sollte es auch wie angedacht gehen: Auf beiden VPN und Bildschirmteilen einrichten, und wenn der eine hängt, sich auf den anderen einklinken und von dort aus den anderen starten.

VPN kann über mehrere Ports erreicht werden. Es genügt also am Router die entsprechenden Ports auf die zwei Server zu verteilen.
Eine andere Lösung für hängende Server wäre eine IP-Steckdosenleiste.

Wie kann ich bei L2TP over IPSEC die Ports ändern? Sowohl Client- (Mac, iOS) wie auch Serverseitig.

Ja vor dem Problem stehe ich jetzt auch.
Im Router werden die VPN Ports auf den ersten Server geleitet.
Wie bekomme ich es jetzt hin Ports zum zweiten Server zu leiten?
Bzw. beim Client diese zu ändern?

Server braucht man nicht ändern, das macht der Router.
Z.B. extern 4501 auf intern 4500 leiten.

Könnte man so etwas über DNS machen?
Jeder Server hat ein DNS Eintrag (server1.domain.de / server2.domain.de)
Von Außen gibt es aber nur ein IP mit der domain.de. Könnte man hier die DNS Einträge nutzen um zu entscheiden auf welchen server er gehen soll?

Server, wie Tago schon gesagt hat, Client entweder bei Serveradresse mit IP:Port oder wenn das nicht geht nimmt man halt einen vernünftigen Client.

Dazu müsste jeder Server von außen über diese Namen erreichbar sein.

Ich habe das so gelöst, dass ich auf den zweiten Server eine ssh Poortweiterleitung habe - nur diesen Port. Über diesen Schlauch kann ich dann alles auf dem Heimnetz machen, z.B. per vnc den ersten Server bedienen.

Indem du entsprechende Weiterleitungen im Router anlegst. Sind ja schon welche für den 1. Server eingerichtet. Wenn du da keine Ahnung von hast dann frag euren Administrator bzw. laß es denjenigen machen der euch das alles eingerichtet hat. Der weiß dann was er zu tuen hat

Ich würde aber auch den Ansatz bevorzugen das VPN vom Router erledigen zu lassen. Wenn er das nicht kann hast du keinen anständigen Router

Also VPN habe ich jetzt erstmal über den Router laufen.
Blöd ist nur, dass die Benutzer alle angelegt werden mussten.
Der Idee mit dem ssh ist auch gut, würde auch funktionieren.

@jogoto
Derzeit ist es so, dass es eine Domain gibt. Diese Domain liegt bei einem Webhoster und hier Webserver (für extern) und Mailserver.
Hier gibt es zwei DNS Einträge die auf die IP unseres Netzwerkes leitet. server1.domain.de und server2.domain.de.
Im Netzwerk ist ein DNS der auch domain.de lautet sowie Einträge für server1 und server2.
Um die Webseite (extern) und den Mailserver zu erreichen gibt es wiederum hier Einträge die wieder nach draußen zum Webhoster leiten.

Wäre jetzt möglich von extern mit den Aufruf server1.domain.de oder server2.domain.de direkt auf die Server im lokalen Netz zu leiten? Eigentlich müsste dann der Router ja diese Weiterleitung vornehmen, aber wie?