:strip_icc():strip_exif()/u/12582/me_50x502.jpg?f=community)
Ik wil graag dat de server bij mij op de zaak vanaf 2 locaties te benaderen is via VPN (pptp).
Zo is onze opzet:
[locatie a] - [internet] - [speedtouch 510i] - [win2k server] - [switch] - [werkstation]
[locatie b] /
Nou heb ik net een paar uur zitten zoeken naar documentatie over vpn passtrough op een speedtouch modem. Ik heb wel het een en ander gevonden maar wil toch graag mijn bevindingen aan jullie voorleggen voor ik ga rommelen aan de speedtouch, ik hoef geen ruzie met de collega's hier
.
Waarbij 10.0.0.150 het 'externe' ip is van de win2k server, de werkstations zitten in de 192.168.x.x range. En a.a.a.a is mijn eigen prive ip adres en b.b.b.b is het externe ip adres van een andere vestiging van hetzelfde bedrijf.
Mijn vraag is dus eigenlijk of dit werken gaat, of dat deze regels hierboven in conflict met elkaar zijn. Wat in ieder geval niet de bedoeling is is dat poort 1723 voor heel de wereld openstaat.
En mocht dit wel kunnen werken is het dat slim/veiliger om ook in de GRE regel de foreign_addr te definieren (en hem dus ook 2 keer inknoppen)?
Zo is onze opzet:
[locatie a] - [internet] - [speedtouch 510i] - [win2k server] - [switch] - [werkstation]
[locatie b] /
Nou heb ik net een paar uur zitten zoeken naar documentatie over vpn passtrough op een speedtouch modem. Ik heb wel het een en ander gevonden maar wil toch graag mijn bevindingen aan jullie voorleggen voor ik ga rommelen aan de speedtouch, ik hoef geen ruzie met de collega's hier
.code:
1
2
3
| nat create protocol=47 inside_addr=10.0.0.150 outside_addr=0.0.0.0 nat create protocol=tcp inside_addr=10.0.0.150 inside_port=1723 outside_addr=0.0.0.0 outside_port=1723 foreign_addr=a.a.a.a nat create protocol=tcp inside_addr=10.0.0.150 inside_port=1723 outside_addr=0.0.0.0 outside_port=1723 foreign_addr=b.b.b.b |
Waarbij 10.0.0.150 het 'externe' ip is van de win2k server, de werkstations zitten in de 192.168.x.x range. En a.a.a.a is mijn eigen prive ip adres en b.b.b.b is het externe ip adres van een andere vestiging van hetzelfde bedrijf.
Mijn vraag is dus eigenlijk of dit werken gaat, of dat deze regels hierboven in conflict met elkaar zijn. Wat in ieder geval niet de bedoeling is is dat poort 1723 voor heel de wereld openstaat.
En mocht dit wel kunnen werken is het dat slim/veiliger om ook in de GRE regel de foreign_addr te definieren (en hem dus ook 2 keer inknoppen)?
...
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)