vpn vraag

Hangt af welk type router je gebruikt, ik weet dat de Cisco 2600 reeks dit kan doormiddel van vrf isolation.

linksys is een zeer gestripte versie van Cisco ik denk niet dat je dit soort Layer 2 vpn mogelijkheden zal vinden op de lagere router ik betwijfel dus ook of linksys dit heeft.

dat configureer je op de interfaces, van zowel de network devices als de Routers, maar hoe dat exact zit op layer 3 no clue, layaer 2 is allemaal vrij static dus eigenlijk hangt het compleet van je implentatie af.

Ik vermoed dat dit een uitwerking is van je vorige topic?
VPN Vraag

Let op. Les 1: VPNs maken en beheren voor aspirant beginners.

- koop een router waar je een VPN tunnel naar kan maken. Tenminste een Draytekje, of iets van Linksys, liever een Cisco, Watchguard of 3Com product.
Plan B is dat je op je router naar één server je vpn poortjes forward, dat kan ook. Dan bel je altijd in op "het netwerk" via die server, maar dat betekent niet dat je de rest niet benaderen kan.

Als je niets hebt om VPN naar te maken kun je ook geen VPN vraag hebben, tenslotte.

- Als je een VPN bouwt naar je router, je een IP adres krigjt op dat netwerk en er dus kan werken alsof de PC waar je op zit in dat netwerk zat. Je kan dan dus remote desktoppen, VNCen, browsen, enzovoorts. Hierbij kan Google en de GoT search je goed van dienst zijn.

Dit alles is een samenvatting van de replies op je vorige topic. Ik zou zeggen, sterkte.

Make up your mind.

Wat wil je nou? een bepaald aantal servers, of elke server?

Verwijderd schreef op maandag 19 september 2005 @ 17:03:
stel dit gaat niet met een goedkopere vpn router..... hoe zit het dan precies ? als iemand aanlogt op die vpn router... heeft hij/zij dan toegang tot alle servers ?

Wat jij dus wilt is een Layer 2 VPN ( Overigens Layer 2 VPN devices zijn ERG prijzig ) en ik denk dat dat niet verstandig is aan de vraag stelling en je eigen kennis niveau wat ik uit je posts haal bovendien had je dit zelf ook wel kunnen verzinnen.

Als ik jouw was zou ik me gewoon eerst even gaan orienteren wat je wilt en bugdetten gaan opstellen en dergelijke want ik vermoed dat je der anders niet uit gaat komen.

Overigens veel succes : google doet een hoop en ik zou eerst heel veel gaan lezen over MPLS/VPLS, Cisco en Layer 2, misschien dat je het dan wat wijzer eruit wordt.

[ Voor 21% gewijzigd door ShadowBumble op 19-09-2005 22:54 ]

kun je dit niet doen met rechten oid?

Je kan dit realiseren door een Cisco router met VPN functionaliteit aan te schaffen en deze configureren met een zogenaamde access-list.

Als een persoon met een VPN Client verbinding maakt met de router, dan krijgt de VPN Client een ip adres van een voorgeconfigureerde ip reeks. Je kan dan doormiddel van een access-list de 'rechten' van die ip reeks vantevoren vaststellen. Zo kan je aangeven tot welke servers de VPN Clients toegang hebben, je kan helaas niet voor iedere VPN Client aparte regels instellen (iig niet met de goedkopere routers, met PIXen wordt het al een ander verhaal), alle VPN Client hebben dus toegang tot dezelfde servers, afhankelijk van wat je hebt ingesteld in de access-list.
Een pagina met een configuratievoorbeeld kan je hier en hier vinden.

Denk er wel aan dat je een redelijk budget nodig hebt voor Cisco spul, ze zijn niet de goedkoopste maar je weet wel zeker dat je goed spul in huis haalt Hou er ook rekening mee dat je mogelijk een extern bedrijf moet inhuren om de configuratie/inkoop te doen.

Sorry hoor, maar het werkt dus echt niet zo dat wij je zo graag willen helpen dat we alles uit je gaan trekken. Een beetje inzet en kennis van zaken mag je wel laten zien.

Neem de FAQ eens door over de verwachtingen die wij hebben van onze users.