[VPN]3 clients op locatie toegang geven tot de server

Ik heb 2 locaties:
A: Server (Windows 2000 met domein) en een aantal clients
B: 3 lossen clients

Op beide locaties is wat betreft netwerkhardware nu het volgende aanwezig:
-speedtouch 510
-nameless switch

Wat wil ik nu: de clients moeten via VPN kunnen inloggen op de server. Dit gaat goed met 1 client, daarmee kan ik zonder problemen inloggen en werken. Echter snapt een speedtouch niet dat je met meerdere VPN verbindingen kan inloggen. Daarom wil ik aan de client side iets gaan veranderen.

Nu heb ik een aantal opties maar ik weet niet wat nu optimaal is:
• Aan beide kanten een nieuwe router plaatsen die site-to-site VPN ondersteund
• 1 computer de VPN verbinding laten maken en dan die delen
• Alleen aan de client side een nieuwe router, die zou dan in moeten kunnen loggen op de server.
Nu vraag ik me echt af wat er mogelijk is. We hebben het helaas over huis-tuin-keuken oplossingen anders had ik wel 2x een mooie Cisco router aangeschaft. Wat denken jullie dat een goede oplossing is? De server is al geconfigureerd voor remote inloggen via VPN dus wat bertreft configuratiewerk zou het handig zijn als we dat gebruiken.

Heb ik ook eens een probleem heeft er weer niemand iets te melden

Waarom kan zo'n stomme Speedtouch niet gewoon meerdere VPN verbindingen aan?

[/kick]

DynaMikeY schreef op donderdag 16 maart 2006 @ 13:27:
Windows 2000 heeft ook Routing & Remote Access.

Als je port 1701 (PPTP) of 1723 (L2TP) open zet op je Speedtouch, en RRAS op je server instelt, zou het moeten werken. Ik zou wel elke VPN user een vast IP adres assignen, buiten je huidige DHCP range, maar wel in hetzelfde subnet. (mocht je het transparant willen houden)

Hoe bedoel je dat precies? Wat heeft het voor voordeel om dat te doen? Dan kan ik toch nog steeds maar met 1 VPN client werken?

Inmiddels ben ik weer op de betreffende locatie aanwezig. Helaas hebben de kaboutertjes het niet opgelost

Ik ben op het moment gaan testen met ICS. Dit is echter ook geen oplossing. Sowieso krijgen dan alle users dezelfde credentials wat natuurlijk niet de bedoeling is. Is de enige oplossing een VPN router kopen?

Goed, ik ben er klaar mee en ga een nieuwe modem cq. router aanschaffen. Nu moet ik dus wel in 1x de goede keuze maken anders blijf ik bezig. Ik hoop eigenlijk met 1 apparaat af te kunnen, of moet ik ook aan de serverzijde de speedtouch gaan vervangen?

Ik heb o.a. de volgende routers op het oog:
3com modem/router/wireless apparaat.
http://www.3com.com/prod/...rodspec&sku=3CRWDR100B-72

Of een Draytek:
http://www.routershop.nl/...router-32-vpn-annex-b.htm

+/-
3com: Ik wil een oerdegelijke oplossing nu en daar heb ik met 3com goede ervaringen mee en iets goedkoper.

Draytek: geen ervaring mee, wel met printserver wat zeker handig is!

Beide apparaten verschillen niet veel wat betreft prijs. Ik ben alleen bang dat ze alleen maar meerdere VPN verbindingen ondersteunen als je IPsec/L2TP VPN gebruikt. Gevolg: die andere speedtouch moet er ook uit want die ondersteunen geen IPsec?

Maar weer even een update van mijn kant. Ik heb inmiddels 1 Draytek 2800 bestelt. Deze werkt werkelijk perfect, supersnelle interface en heeft als leuke eigenschap dat deze VPN verbindingen kan ONTVANGEN. Wat heb ik nu gedaan: Vanaf mijn server een VPN verbinding opgezet naar die router, en wat blijkt: ik kan inloggen met 1 pc op het domein zonder problemen en zonder zelf een VPN verbinding op te zetten. Het lijkt er dus sterk op dat ik zo maar 1 VPN verbinding nodig! Hopelijk werkt deze opstelling wel met 3 systemen tegelijk, zodra ik op locatie ben horen jullie meer