VPN Vraag

Dan moet je dus andere poorten gebruiken voor PC2 etc. en die ook forwarden.
Op basis van 1 poort gaat het je niet lukken, je router is niet helderziend en kan dan niet weten welke PC je wil hebben.

Maak je echt een VPN verbinding of neem je gelijk de server over?

Als je namelijk een VPN verbinding heb, dan kan je de servers overnemen via het intern ip-adres

[ Voor 44% gewijzigd door Verwijderd op 10-08-2005 15:44 ]

Dus hoe je het oplost:

extern	poort	intern	poort
0.0.0.0	1723	server1	1723
0.0.0.0	1724	server2	1723
0.0.0.0	1725	server3	1723
0.0.0.0	1726	server4	1723
0.0.0.0	1727	server5	1723

[ Voor 21% gewijzigd door lier op 10-08-2005 15:47 ]

Als je gelijk verbinding maakt met de router via het RDP protocol, Dan kan dat de oplossing zijn ja.
Probeer het zou ik zeggen.

lier schreef op woensdag 10 augustus 2005 @ 15:44:
Dus hoe je het oplost:

extern	poort	intern	poort
0.0.0.0	1723	server1	1723
0.0.0.0	1724	server2	1723
0.0.0.0	1725	server3	1723
0.0.0.0	1726	server4	1723
0.0.0.0	1727	server5	1723

Nu nog een VPN-client waarbij je de poort op kunt geven waar ie mee moet connecten Ik kan 't zo 1, 2, 3 niet bij de Windows 2k client vinden.

alleen ga je dan wel de knoei in met het GRE verkeer...

Ik vind je een beetje onduidelijk. Maak je "echt een VPN" verbinding, of neem je rechtstreeks van buiten af de servers over?
Als je een VPN verbinding maakt, dan houd dat in dat je verbinding heb met het interne netwerk. Als je verbinding heb met het interne netwerk, dan kan je op intern ip basis de servers stuk voor stuk overnemen.

Wat hij bedoeld is dat hij met iedere server achter de router een VPN connectie kan opzetten, redelijk zinloos als je 't mij vraagt maar goed

Verwijderd schreef op woensdag 10 augustus 2005 @ 15:48:
[...]

Weet jij welke VPN client dat wel heeft?

Nope, en volgens mij is 't zo goed als onmogelijk wat jij wilt.. Sowieso vinden vele VPN-protocols (L2TP ofzo geloof ik) NAT niet leuk en dan al helemaal niet als je ook nog meerdere VPN's door één NAT-device wilt laten lopen.

Ja dat nut zie ik er ook niet van in.

[ Voor 3% gewijzigd door Verwijderd op 10-08-2005 15:53 ]

Verwijderd schreef op woensdag 10 augustus 2005 @ 15:54:
[...]

dat is niet zinloos, want op elke server staan applicaties... die ik rechtstreeks moet kunnen benaderen in aan mijn client-zijde....

'rechtstreeks', móet dat dan persee via een aparte VPN-verbinding? Ik benader nu namelijk mijn file-server in een andere provincie via een VPN 'direct' via 192.168.2.1, via een VPN die ik met mijn router (extern IP daaro, intern 192.168.1.1) heb opgezet. 1 VPN-verbinding, maar kan wel 'direct' naar mijn servetje..

Verwijderd schreef op woensdag 10 augustus 2005 @ 15:38:
Bij deze ga ik het nogmaals proberen......

We hebben de volgende situatie:

1 router met 1 vast ip adres verkregen van de ISP natuurlijk, deze is verbonden met het internet WAN 5 servers zijn verbonden met die router, dit is ons interne LAN.

Wat bedoel je met 'krijgen het niet voor elkaar om een aparte VPN te openen'?
De bedoeling is dat ik thuis vanaf een computer een VPN verbinding kan openen via de router naar PC1 een aparte VPN verbinding naar PC2 , een aparterte VPN verbinding naar PC3, etc.

Staan die servers achter een firewall? nee, achter een router

Momenteel (omdat VPN maar poort 1 blijkbaar 1723???) als je met VPN op die router aanlogt, word je doorgestuurd naar PC1, maar we willen ook dat je bv doorgestuurd kan worden naar PC2, of naar PC3, dit bedoel ik dus met een aparte VPN verbinding op elke server.....

Welke oplossing zou hiervoor het beste zijn ?

Alvast Bedankt... meer weten...... ik beantwoord de vragen asap.

Dit is onmogelijk tenzij je 4 ipadressen van je ISP krijgt en die alle 4 kan specificeren op de externe interface van je router.

Je beste optie zou zijn om een VPN te maken met de router.
wat voor router is het ?

[ Voor 18% gewijzigd door Verwijderd op 10-08-2005 16:01 ]

Verwijderd schreef op woensdag 10 augustus 2005 @ 15:54:
[...]


dat is niet zinloos, want op elke server staan applicaties... die ik rechtstreeks moet kunnen benaderen in aan mijn client-zijde....

als je 1 vpn verbinding hebt met 1 server zit je gewoon lokaal op het netwerk daar hoor....

Verwijderd schreef op donderdag 11 augustus 2005 @ 11:44:
[...]

VPN router kopen ?

Is een mogelijkheid.. Maar zoals jij het nu stelt, als alles goed staat heb je op het moment dat je een VPN hebt gemaakt, dan een verbinding met het complete netwerk. VPN = Virtual Private Network dus moet je ook contact kunnen krijgen met de andere servers. Is dat niet zo, dan moet je op de VPN server je instellingen checken, want die routeert dan geen verkeer naar de rest van je netwerk.

Er zijn een hele hoop huis-tuin-keuken routers die toevallig ook VPN servertje spelen naar je interne netwerk.
Bekijk de huis-tuin-keuken routers van Linksys, Draytek, Netgear en 3Com. Die zijn over het algemeen wat beter en functie rijker dan de Sitecoms. En sommige modellen bieden het "VPN server zijn" aan als feature.
Verwacht hier niet te veel van. Ik geloof dat de Draytek's een goede en veel gebruikte oplossing is als router of NAT-router en de VPN. Maar een te zwaar encrypte VPN verbinding wil nog wel eens de kleine processor in dat kastje overloaden bij te veel verbindingen.
Misschien is dit verleden tijd... check the specs zou ik zeggen.

Wil je iets dat meer in de richting is van echte VPN in business quality dan kom je al gauw uit bij de relatief duurdere oplossingen (vergeleken met Sitecom router iig). 3Com heeft entrylevel VPN routers en Cisco het wat stevigere werk (handig bij veel verkeer).

Dedicated VPN hardware werkt natuurlijk beter, eventueel is het een idee om te kijken naar een software matige VPN oplossing. Misschien dat er een pakket is wat je kan uitproberen om je Sitecom dus naar een extra server te laten wijzen om het VPN gebeuren bij te houden. Dan zorgt die extra machine er bijvoorbeeld voor dat je in je interne netwerk kan connecten. Hier heb je geen hardware voor nodig.

Verwijderd schreef op donderdag 11 augustus 2005 @ 11:53:
[...]


ik heb op dit moment geen VPN server... alleen router voor de servers hangen (die servers staan wel open om een VPN connectie te ontvangen..........

Je hebt geen VPN server maar hij staat wel open om VPN connecties te ontvangen? Wat is het verschil? Je router kan het niet. Je servers kunnen het ook niet. Conclusie: de verbinding die jij maakt is dus geen VPN?

Ik gebruik naar redelijke tevredenheid de al eerder genoemde Draytek Vigor routers. Bieden redelijk eenvoudige VPN oplossingen voor niet al te grote netwerken. Wil je echt profi kun je idd beter 3COM of Cisco routers gebruiken, maar die vereisen wel de nodige kennis om ze goed te kunnen configureren.

[ Voor 7% gewijzigd door Marlibica op 11-08-2005 15:33 ]

Uitleg VPN

Betaalbare mogelijke hardware oplossing :


Basewall VPN2000
Of zijn zwaardere broertje de VPN3000.

[ Voor 7% gewijzigd door aZuL2001 op 11-08-2005 15:41 ]

Ik denk dat je best een van volgende zaken doet
a) je best eens verdiept in netwerken/vpn toepassingen
of
b) je het hele vpn gebeuren uitbesteed aan een firma die zulke oplossingen aanbied, en met verstand van zaken

Me dunkt heb je niet echt veel verstand van VPN en security. Zomaar wat poorten gaan openzetten op servers/routers is niet echt een goed idee voor een bedrijfsnetwerk.

Cisco/watchguard ea, hebben hele mooie apparaten die perfect kunnen doen wat jij wilt. Maar zulke apparaten instellen is niet voor een leek.

Je kunt deze zo instellen dat je vanaf thuis een VPNtunnel aanmaakt naar de cisco/watchguard... en eenmaal de VPN gemaakt, kun je RDP-en naar eender welke server (mits die RDP heeft aanstaan)

/no offence eh

[ Voor 18% gewijzigd door StarWing op 11-08-2005 16:10 ]

Ik snap het niet, je hebt een VPN vraag, maar waar is je VPN ?

Hallo, ik had een andere vraag aangezien deze topic vpn VRAGEN heet.
ik heb een 570 speedtouch modem, en probeer van thuis aan een vpn server te connecten.
dit lukt princiepe wel alleen wordt ik er om de zoveel tijd van afgegooit en gaat alles vrij langzaam.
dit gebeurt als wel met een wirels connectie als met een lan verbinding.
ik heb mij laten wijs maken door de ict afdeling van mijn werk dat het te maken heeft met mijn modem die het niet toe laat. kan iemand mij er op atenderen welke porten open te zetten of iets degelijks wat er ook moet gebeuren?

ik heb een framewire 4.2.1.12. plus dat ik op deze wiki:

"http://network.wiki.xs4all.nl/index.php?title=ST600:_VPN_Server_to_Client"

heb gechecked maar het setup wat daar op die site staat is voor een 600 serie en dus niet bruikbaar ik heb zoal de opties IPsec Policy niet en kan ze nergens vinden.

alvast bedankt!

Ga lekker hier verder.. speed touch 570
Je probleem op 3 verschillende plaatsen zetten is nou niet echt nodig..