Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

VPN - prakticna realizacija

[es] :: Enterprise Networking :: VPN - prakticna realizacija

[ Pregleda: 6172 | Odgovora: 14 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Iznogud
Subotica

Član broj: 1721
Poruke: 212
*.251.EUnet.yu.



Profil

icon VPN - prakticna realizacija09.02.2005. u 16:33 - pre 232 meseci
Nacelno znam sta je to VPN – kao i sto samo ime kaze virtuelna privatna mreza, gde se internet koristi kao jedna mrezna konekcija kroz koju putuje zasticen (kriptovan) saobracaj izmedju dve tacke bilo gde na svetu. Ono sto me zanima jeste kako se to prakticno realizuje. Dakle, obe krajnje tacke poseduju pristup internetu, rutere na svojim pristupni tackama (konkretno CISCO 805) – i sta sad?? Koji je dalji postupak? Da li se i sa jedne i sa druge tacke definisu po jedna javna IP pa se ruterima kaze ta putanja bude kriptovana, ili kako se to vec realizuje? Koju je vrstu saobracaja moguce usmeravati kroz VPN? Da li je moguce to uraditi selektivno za LAN – deo sabracaja, recimo konekcija na udaljenu bazu i isvi zahtevi prema bazi kroz VPN, ili zahtev za konkretan port xxxx TCP/UDP na VPN dok zahtev recimo za neku web adresu ili mail ne bude poslat na VPN vec direktno na internet. Kako se u stvari to realizuje? Molio bih da ako neko ima vise iskustva sa VPN da neki savet ili uputi na dobar link.
 
Odgovor na temu

Dusan Marjanovic
Consultant, SAS
Beograd

Član broj: 59
Poruke: 1290
*.volim.dojke.info.

Jabber: dusanm@gmail.com
ICQ: 84621598
Sajt: marjanovic.net


+6 Profil

icon Re: VPN - prakticna realizacija09.02.2005. u 16:43 - pre 232 meseci
Trebaće ti malo čitanja na tu temu ipak, ali...kako bi shvatio suštinu, imaš po lan (ili samo komp nebitno je) sa obe strane, i cisco koji ima izlaz ka netu, uspostaviš neki vpn tunel između rutera (l2tp, pptp...), i sad bi ta dva lana trebala da budu kao jedan, ukoliko naravno sve podesiš kako treba (ip adrese tunela i sl), znači da bude omogućen rad kao u jednoj lan mreži. Ipak je tema preopširna da bi neko ovako mogao da ti je celu izloži. :)
VMware VCP/Microsoft MCSE 2003/HP ASE
 
Odgovor na temu

Liquid
Dubai

Član broj: 223
Poruke: 88
*.3dnet.co.yu.

ICQ: 3744038


Profil

icon Re: VPN - prakticna realizacija09.02.2005. u 17:15 - pre 232 meseci
Citat:
Iznogud: Nacelno znam sta je to VPN – kao i sto samo ime kaze virtuelna privatna mreza, gde se internet koristi kao jedna mrezna konekcija kroz koju putuje zasticen (kriptovan) saobracaj izmedju dve tacke bilo gde na svetu.



Da li si siguran da je taj saobracaj (tj. tunel) zasticen, kriptovan ? ;)

 
Odgovor na temu

Gojko Vujovic
Amsterdam, NL

Administrator
Član broj: 1
Poruke: 13651



+165 Profil

icon Re: VPN - prakticna realizacija09.02.2005. u 17:31 - pre 232 meseci
Pa može da bude kriptovan ako mu to treba.
 
Odgovor na temu

Liquid
Dubai

Član broj: 223
Poruke: 88
*.3dnet.co.yu.

ICQ: 3744038


Profil

icon Re: VPN - prakticna realizacija09.02.2005. u 18:51 - pre 232 meseci
Citat:
Gojko Vujovic: Pa može da bude kriptovan ako mu to treba.


Recimo da mu treba
dajte predlog, primer.. ?!

 
Odgovor na temu

Gojko Vujovic
Amsterdam, NL

Administrator
Član broj: 1
Poruke: 13651



+165 Profil

icon Re: VPN - prakticna realizacija09.02.2005. u 18:54 - pre 232 meseci
Npr. ciscov tutorial o ipsec mada to uopšte nije naivna oblast da bi čitanjem jednog dokumenta mogao da saznaš dovoljno.
 
Odgovor na temu

Iznogud
Subotica

Član broj: 1721
Poruke: 212
*.vdial.verat.net.



Profil

icon Re: VPN - prakticna realizacija09.02.2005. u 21:08 - pre 232 meseci
Citat:
Gojko Vujovic: ... to uopšte nije naivna oblast da bi čitanjem jednog dokumenta mogao da saznaš dovoljno.

Pretpostavljao sam da je tako.

Citat:
Dusan Marjanovic: ...uspostaviš neki vpn tunel između rutera (l2tp, pptp...), i sad bi ta dva lana trebala da budu kao jedan, ukoliko naravno sve podesiš kako treba (ip adrese tunela i sl), ...

E pa to me i zanima. Sa jedne strane imam mrezu ovde kod nas, cisco 805, 16 javnih ip adresa, dns... Sa druge strane se nalazi deo firme u inostranstvu koja takodje ima pristup internetu, ne znam koji ruter, ne znam koliko javnih IP... Koje ja podatke trebam da trazim od njih da bi se VPN realizovao (ip adrese-cega, rutera, kanala, portove ili sta vec). Drugim recima, koje podatke treba da trazim sa druge strane, a ujedno koje podatke ja treba da dam da toj drugoj strani da bi formirali VPN.
 
Odgovor na temu

mika
NBG-ML

Član broj: 55
Poruke: 640
*.privsav.co.yu.



+1 Profil

icon Re: VPN - prakticna realizacija10.02.2005. u 08:56 - pre 232 meseci
Uh, ovo i mene zanima.

Na primer, pretpostavimo da imamo dva računara koja su spojena na dva različita provajdera. Na koji način mogu ova dva računara da naprave VPN mrežu (putem, recimo, IPsec protokola)? Pitam, zato što bi onda konfigurisanje jednog računara diktirao telefonom kolegi koji je kod udaljenog provajdera. Da li je potreban neki poseban klijentski program kod oba računara ili je preporučeno korišćenje rutera koji će hardverski to da podrži?

Pozdrav!
Bolje 100 godina biti milioner nego nedelju dana siromašak
(c) Alan ford
 
Odgovor na temu

jogurt
Zoran Milenković
nettverkskonsulent
Norway

Član broj: 13800
Poruke: 472
*.yubc.net.

Jabber: jogurt@elitesecurity.org
ICQ: 309530264


+8 Profil

icon Re: VPN - prakticna realizacija10.02.2005. u 08:59 - pre 232 meseci
Citat:
Liquid: Recimo da mu treba ;)
dajte predlog, primer.. ?!


Onda mora da koristi Layer3 VPN odnosno nesto od IPSec protokola, a tu vec treba veca procesorska snaga rutera. 800 serija i nije bas pogodna za IPSec.
 
Odgovor na temu

mika
NBG-ML

Član broj: 55
Poruke: 640
*.privsav.co.yu.



+1 Profil

icon Re: VPN - prakticna realizacija10.02.2005. u 09:43 - pre 232 meseci
Nije loš ovaj članak:

http://www.microsoft.com/resou...href/en-us/w2k3tr_vpn_what.asp
Bolje 100 godina biti milioner nego nedelju dana siromašak
(c) Alan ford
 
Odgovor na temu

Iznogud
Subotica

Član broj: 1721
Poruke: 212
*.sever.co.yu.



Profil

icon Re: VPN - prakticna realizacija10.02.2005. u 12:31 - pre 232 meseci

Ma sve je to lepo, ali mene konkretno zanima koji podaci (ip adrese, dns, portovi,tip saobracaja,...) su potrebni da znaju i jedna i druga strana da bi kreirali VPN. Predpostavljam da mi na ovo moze odgovotiti samo neko ko ima iskustva sa VPN.
 
Odgovor na temu

rispekt
Boris Marić

Član broj: 40055
Poruke: 24
*.adsl.net.t-com.hr.

ICQ: 28538793
Sajt: www.kliker.org


Profil

icon Re: VPN - prakticna realizacija11.02.2005. u 19:36 - pre 232 meseci
ja koristim Netscreen http://www.juniper.net/products/integrated/ i jako sam zadovoljan s njim,...iako volim Cisco i nerado to priznajem ali je netscreen kao firewall/VPN bolji.
imas nekoliko tipova VPN-ova,..bilo bi predugacko pricati o svima ali evo ukratko najjednostavniji:

s dvije strane imas dva uredjaja tj. dvije mreze. dodas/definiras obadvije mreze na obadva uredjaja kao i default VPN gateway(za svaku mrezu je to IP uredjaja na koji se treba spojiti) za svaku, dodas policy preko kojeg definiras nacin enkripcije/oblike prometa koje dozvoljavas/shaping/tunnel, sredis routing tabelu, i to je to. imas nekoliko nacina kako da ih natjeras da prepoznaju jedan drugog, ja najvise volim preshared key tj lozinke. jednom kad se prepoznaju, razmjenice informacije o autentifikaciji i to je to.
sve ovo se moze izvesti na nekoliko razlicitih nacina,...cak i ako ti je na jednoj strani dinamicka IP adresa,...naravno govorim i dalje i lan-to-lan VPN-ovima.
imas i dial-up vpn gdje isto mozes to da odradis na nekoliko nacina,...a npr ako vec imas domenu dignutu onda je najbolje koristiti radius i podesiti xauth autentifikaciju zbog fleksibilnijeg menadzmenta korisnika.
eto..mali generalizirano, nabacano i nepotpuno :) tematika nije nimalo jednostavna...
 
Odgovor na temu

mika
NBG-ML

Član broj: 55
Poruke: 640
*.privsav.co.yu.



+1 Profil

icon Re: VPN - prakticna realizacija14.02.2005. u 09:49 - pre 232 meseci
Evo, našao sam ovaj tekst, vrlo korisno, i baš ono što ti treba-praktična realizacija:

Q: Can I use VPN with dynamic IP and Win2K? (#9122)
A: Im using an ADSL connection with Dynamic IP. Is it possible to setup a VPN server (eg WIn2000) using this type of connection?

Yes.

Dynamic DNS services such as »www.dyndns.org allow you to use a Domain Name - either your own or one they will allocate to you - in place of an IP address in your VPN setup. Set-up is simple. When a router wants to contact your router, a DNS look-up is performed and the current IP address for the remote router is provided. More on Dynamic IP and VPN here: »www.technopagan.org/dynamic/

In Win2K, go to My Network Places -> Properties -> Create a New Connection -> Accept Incoming Connections.

In the dialog box for Devices for Incoming Connections, do not select any device. Click Next and check "Allow Private Connections", and then click Next again.

In the dialog box for Allowed Users, select or add all users for whom you want to enable access. The accounts must exist on all computers that will be involved in establishing the VPN connection.

In the New Connection Wizard, File and Printer Sharing for Microsoft Networks, Internet Protocol (TCP/IP) and Client for Microsoft Networks should all be enabled. "Allow callers to access my local area network" and "Assign TCP/IP address automatically using DHCP" are checked by default. To keep the default settings, just click Next. The "Incoming Connection" icon should then appear in My Network Places -> Properties and should be ready to use.


Preuzeto sa: http://www.dslreports.com/faq/9122
Bolje 100 godina biti milioner nego nedelju dana siromašak
(c) Alan ford
 
Odgovor na temu

Iznogud
Subotica

Član broj: 1721
Poruke: 212
*.245.eunet.yu.



Profil

icon Re: VPN - prakticna realizacija14.02.2005. u 15:37 - pre 232 meseci
Evo naso sam i ja neke primere, recimo ovaj; cak ima i primier konfigurisanja za Win NT
http://www.cet.co.yu/arhiva/08/arhiva/r08_vpn.zip

Takodje i u PC Press-u No. 36 nesto je pisano o VPN.
http://www.pcpress.co.yu/arhiv...t.asp?broj=36&tekstID=1721

A, za ljubitelje linuxa mozda bi ovaj tekst bio OK.
http://www.faqs.org/docs/Linux-HOWTO/VPN-HOWTO.html

Sve u svemu, izgleda ozbiljna teme. Valja se baciti na posao, a posle mozda i postujem svoja iskustava a ovu temu
 
Odgovor na temu

rispekt
Boris Marić

Član broj: 40055
Poruke: 24
*.adsl.net.t-com.hr.

ICQ: 28538793
Sajt: www.kliker.org


Profil

icon Re: VPN - prakticna realizacija21.02.2005. u 23:17 - pre 232 meseci
malo sam skeptican prema funkcionalnosti lan-to-lan VPN-ova preko dynamickih dns servisa i dinamickih IP adresa. čak i kad to koristis samo na jednoj strani tunela. postoji opcija sa jednim dinamickim IP-jem, tzv dynamic peer....i to radi, ali se tunel može inicijalizirati isključivo sa mreze gdje imas dinamicki IP, dakle jednosmjerno,..što je loša opcija ako želiš nezavisno administrirati drugu mrezu i ako sa druge strane nemas inhouse administratora za troubleshooting.
neka me netko ispravi,....ali ja još nisam naišao na VPN klijente koji rade sa hostovima,...koliko znam svi rade sa IP adresama.
u ovoj konstrukciji koju si napisao,..mislim da od admina sa druge strane trebas traziti javnu IP adresu koja će biti tvoj VPN gateway (npr. untrust port na njihovom firewallu), preshared key ili njihov sertifikat(zavisno koju metodu autentifikacije koristite) preko kojeg će se vpn autentificirati i adresu njihovog subneta na koju se spajas da je dodas u svoju ruting tabelu. sve to i ti njima moras dostaviti,.....i uz malo podešavanja ruting tabela trebalo bi proraditi...
 
Odgovor na temu

[es] :: Enterprise Networking :: VPN - prakticna realizacija

[ Pregleda: 6172 | Odgovora: 14 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.