Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

VPN i Net preko jednog rutera

[es] :: Enterprise Networking :: VPN i Net preko jednog rutera

[ Pregleda: 5433 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

ivanknezovic
mrezni admin
Zagreb

Član broj: 56955
Poruke: 30
*.adsl.net.t-com.hr.



Profil

icon VPN i Net preko jednog rutera18.10.2005. u 13:01 - pre 194 meseci
Problem je slijedeci: LAN u firmi treba da se veze VPN-om (zakupljeni vod) na backbone u drugoj drzavi i u isto vrijeme da ima ADSL za vezu na internet. Fora je u tome da obadvoje radi sigurnosti i VPN-a moraju proci Cisco PIX 501. Postoje li ruteri sa dvije veze za WAN ili se to nekako moze drugacije rijesiti? Podaci bi morali biti odvojeni (npr.mail preko VPN-a,WEB preko ADSL-a).
Qa'pla
 
Odgovor na temu

positive0

Član broj: 64952
Poruke: 143
*.logosoft.ba.



Profil

icon Re: VPN i Net preko jednog rutera18.10.2005. u 13:33 - pre 194 meseci

Ne trebaju ti za ovo 2 WAN konekcije...ono sto treba je split-tunnel na tom linku.
Sama implementacija zavisi od toga gdje ces da terminiras VPN (na pixu pretpostavljam?) i sta oni imaju s druge strane.

poz


 
Odgovor na temu

ivanknezovic
mrezni admin
Zagreb

Član broj: 56955
Poruke: 30
*.adsl.net.t-com.hr.



Profil

icon Re: VPN i Net preko jednog rutera20.10.2005. u 11:42 - pre 194 meseci
Da, VPN ce se terminirati na PIX-u. Pitanje...a sta je to split-tunnel...pretpostavljam da spada u domenu VPN-a Najteza je stvar u cijeloj prici da za ADSL nemozemo dobiti stalnu ip od providera pa se moramo muciti sa zakupljenim vodom.
Qa'pla
 
Odgovor na temu

positive0

Član broj: 64952
Poruke: 143
*.logosoft.ba.



Profil

icon Re: VPN i Net preko jednog rutera20.10.2005. u 13:45 - pre 194 meseci
Ako je mreza tipa remote-access, onda u tvom slucaju moras da imas split-tunnel (ovo je bukvalno nacin da kazes uredjaju da tuneluje/kriptuje samo ka odredjenim destinacijama, a da salje clear text prema ostalima/internetu)...takodje, staticki ip ti nije ni potreban, jer ti sa svoje strane iniciras konekciju a ruter/firewall/koncentrator sa druge strane dodjeljuje sve potrebne parametre. PIX podrzava EasyVPN u oba mode-a (client mode i net-extension mode), kao i sva tri metoda autentifikacije (tunnel, interactive, user).

Ako je u pitanju site-to-site tunnel, moras da imas staticku, ili da to pokusas da rjesis nekim dinamickim dns-om koji moze da prati promjenu adrese. Takodje, ovdje ti nije potreban split-tunnel jer se VPN uspostavlja preko crypto mapama koje definisu source i destinaciju.

poz



[Ovu poruku je menjao positive0 dana 20.10.2005. u 14:46 GMT+1]
 
Odgovor na temu

ivanknezovic
mrezni admin
Zagreb

Član broj: 56955
Poruke: 30
*.adsl.net.t-com.hr.



Profil

icon Re: VPN i Net preko jednog rutera20.10.2005. u 15:09 - pre 194 meseci
U mom slucaju je potreban site-to-site VPN . Cijeli problem nije u da ja imam problem ostvarit VPN vezu nego u tome da moram na PIX povezat 2 WAN...Internet(ADSL) i WAN od firme (da bi sigurnosna pravila postavljena od strane pix-a djelovala na obe veze). A jos se i promet mora filtrirati tako da web,ftp,itd... idu preko ADSL-a, dok mailovi i drugi "firmin" promet mora da ide preko zakupljenog voda i VPN-a. problemi...problemi

Qa'pla
 
Odgovor na temu

positive0

Član broj: 64952
Poruke: 143
*.logosoft.ba.



Profil

icon Re: VPN i Net preko jednog rutera20.10.2005. u 15:13 - pre 194 meseci
Izvini ali nista ne shvatam od ovoga sto si napisao. Kad bi mogao koncizno objasniti sta ti treba, vjerovatno bi se vec neko rijesenje naslo.
Iz ovoga sto si ti napisao, ja mozda mogu da (pipajuci u mraku) vidim da tebi ustvari treba neki policy-routing, ali nema smisla da nabadam tek tako.

poz

[Ovu poruku je menjao positive0 dana 20.10.2005. u 16:15 GMT+1]
 
Odgovor na temu

ivanknezovic
mrezni admin
Zagreb

Član broj: 56955
Poruke: 30
*.adsl.net.t-com.hr.



Profil

icon Re: VPN i Net preko jednog rutera20.10.2005. u 15:40 - pre 194 meseci
ok,sljedece trebam... lokalnu mrezu u firmi trebam spojiti VPN-om na nas backbone (znaci site-to-site VPN) lociran u drugoj drzavi. Do tu jos nema problema
E sad su odlucili u firmi da zbog financijskih razloga nemogu zakupiti vod propusnosti vece od nekih 128kbps. Trenutno imamo ADSL 1.5mbps i jos jednu modemsku vezu preko SITA-e. E sad ta brzina od 128kbps bi po mom misljenju bila dovoljna za mail ali ne i za surfanje,skidanje zakrpa,warez i ostale blagodati brzih veza. Admini unasem centru u nigdjezemskoj zahtjevaju ukidanje svih veza koji neidu preko PIX firewall-a pa ja sad pokusavam naci rjesenje kako da zadrzim ADSL uz buduci zakupljeni vod. Zbog toga sam milsio da bi mogli kupiti dual WAN router i tako najlakse rijesiti probleme...barem mislim

btw,Positive0 puno ti hvala na pomoci i trudu...to se rijetko vidja
Qa'pla
 
Odgovor na temu

positive0

Član broj: 64952
Poruke: 143
*.logosoft.ba.



Profil

icon Re: VPN i Net preko jednog rutera20.10.2005. u 15:48 - pre 194 meseci

I dalje ne razumijem zasto ce ti drugi link???

Preko jednog linka (tog ADSL-a) ide i internet i VPN... ako je tvoj problem vezan za mogucnost da se taj 1.5 Mbps zakuca, onda na ruteru postavi neki QoS koji VPN saobracaju garantuje npr 128.kbps. OK?

Ako ti bas treba drugi link, onda na ruteru moras napraviti neku vrstu policy-routinga ili cak obicnom rutom reci da do Holandije/Centralnog Office-a ide preko drugog linka.

poz

 
Odgovor na temu

ivanknezovic
mrezni admin
Zagreb

Član broj: 56955
Poruke: 30
*.adsl.net.t-com.hr.



Profil

icon Re: VPN i Net preko jednog rutera20.10.2005. u 16:47 - pre 194 meseci
ma problem je u fiksnoj ip adresi kod ADSL-a i nemogucnosti da kacim site-to-site VPN na dinamicku IP (noIP i ostale usluge nedolaze u obzir). Drugi link mi i netreba al gledano cjenovno placam ADSL 1.5 mbps 30 eura a da povecam na zakupljenom vodu brzinu na 256kbps to mi je dodatnih 350 eura mjesecno samo za to a brzina i dalje nikakva

a evo upravo sam se cuo sa ovima u centralnom uredu pa mi kazu da na PIX nemogu ni teoretski ici 2 linka
Qa'pla
 
Odgovor na temu

positive0

Član broj: 64952
Poruke: 143
217.75.206.*



Profil

icon Re: VPN i Net preko jednog rutera20.10.2005. u 16:53 - pre 194 meseci
Na pixu mogu ici teoretski 2 linka (lazu te holandezi ), ali ne na taj nacin koji ti hoces, a pogotovo ako nemas min 3 interface-a na pix-u (u 7.0 verziji software-a za pix ti cak svi interface-i mogu biti isti level).

Znaci, ispred pix-a moras imati ruter sa dva linka i na tom ruteru ces onda lako reci da kriptovani saobracaj sa pix-a salje na jedan link, a ostatak na ADSL link.

poz


EDIT: uups, tek sad vidim da ti imas 501 pix...znaci, nikakav 7.0, nikakva 3 interface-a, holandezi su u pravu



[Ovu poruku je menjao positive0 dana 20.10.2005. u 17:58 GMT+1]
 
Odgovor na temu

ivanknezovic
mrezni admin
Zagreb

Član broj: 56955
Poruke: 30
*.adsl.net.t-com.hr.



Profil

icon Re: VPN i Net preko jednog rutera24.10.2005. u 13:20 - pre 194 meseci
heh ma oni su uvijek upravu. Ajd barem su se malo sazalili pa ce dopustit da VPN ide preko PIX-a a ADSL moram ici preko ISA servera. Idem sad malo o tome istrazivat

btw,thanx positive0
Qa'pla
 
Odgovor na temu

mdec2005
Banja Luka

Član broj: 62973
Poruke: 11
*.vladars.net.



+28 Profil

icon Re: VPN i Net preko jednog rutera25.07.2008. u 08:39 - pre 161 meseci
Poštovani mislim da mi možete pomoći

Treba da umrežim dva LAN-a koja su udaljena nekih 8 kilometara bez vazdušne vidljivosti. Na obadve lokacije sam obezbedio WADSL protoka 768/192 sa statičkim javnim adresama, ni jedan ni drugi LAN nema pristupa internetu.

U LAN 1 se nalazi jedan računar koji na sebi ima serversku aplikaciju i jedan šerovani folder u kojem se nalaze podaci koje koriste svi u mreži, e to bi bilo potrebno omogućiti makar jednom računaru iz LAN-a 2 a bilo bi potrebno i na dva računara a da oni koriste aplikaciju kao da su u LAN 1. Korisnici su jako ograničenog znanja rada na računaru pa je time i problem veći.

Na lokaciji LAN 1 imam Wireless router Canyon CN-WF514 koji mi više služi da "drži" PPPOP konekciju i preko WLAN-a konektujem 3 LAPTOP računara na internet i to je to.

Molim Vas za pomoć
Kako to što bezbolnije rešim.

Jedni mi predlažu VPN server, jedni VPN tunel sa dva rutera jedni remote desktop pristup nemam pojma....

Da li taj problem rešava OpenVPN, WallCooler ili nešto slično


Unapred zahvalan
 
Odgovor na temu

[es] :: Enterprise Networking :: VPN i Net preko jednog rutera

[ Pregleda: 5433 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.