[VPN] Tweerichtingsverkeer

Goedemiddag,

ik zit al een tijdje met een probleem, waarvan ik vermoed dat de oplossing niet echt moeilijk is:

Ik wil een schijf in ons bedrijfsnetwerk laten synchroniseren met een schijf in mijn thuisnetwerk. Dit vanwege backupvoorziening.

Ik kan van huis uit een VPN verbinding maken (via de standaard XP Pro funcionaliteit) en zodoende van huis uit het bedrijfsnetwerk benaderen. Andersom is echter niet mogelijk: ik kan vanuit het bedrijfsnetwerk niks met de pc die de VPN verbinding open heeft staan.

Dit is echter wel wat ik wil: er is een schijf op de pc thuis die ik gedeeld heb, en ik wil dat het backupprogramma daar naar toe schrijft alsof het een "normale" netwerkschijf betreft. Met schijven die lokaal in ons netwerk hangen gaat dit overigens gewoon goed.

De situatie op het werk:
Windows SBS 2003

De situatie thuis:
Windows XP Pro
Netgear router -> doorgemapt naar het ip-adres van de betreffende pc (ik heb twee pc's in mijn netwerk)

Hoe kan ik er nu voor zorgen dat mijn gedeelde schijf thuis in het netwerk op het bedrijf wordt "gezien"?

HerbyNL schreef op woensdag 03 mei 2006 @ 12:58:
Inkomende verbindingen op de pc aanzetten ?

Dat staat aan, ik kan bijvoorbeeld met de andere pc in mijn eigen netwerk wel op deze pc komen. De map is ook netjes gedeeld, rechten en machtigingen zijn toegekend.

djluc schreef op woensdag 03 mei 2006 @ 13:02:
Welke software gebruik je om te synchroniseren?

Ik gebruik nu het freeware programma EZBackitup maar dat is volgens mij niet van belang op dit moment?

HerbyNL schreef op woensdag 03 mei 2006 @ 14:17:
Maar op het moment dat jij gewoon een RDP client start is het toch mogelijk om je lokale schijven mee te nemen en op die manier te backuppen?

Ja, dat is ook het idee, maar de schijven (en de hele pc overigens) worden niet als lokaal gezien. Ik kan er geen verbinding mee maken, dus ook niet via een RDP client.

muppet99 schreef op woensdag 03 mei 2006 @ 14:19:
probeer eens de poorten die de software gebruikt open te zetten in je thuis modem/router.

Ik heb alles op de router doorgezet naar het interne ip-adres van de betreffende pc, is dat niet genoeg? Of moet ik dan ook nog specifieke poorten opgeven?

Edit @ reddog33hummer:
niets vergeten?

[ Voor 3% gewijzigd door Sherlock op 03-05-2006 14:28 . Reden: typfoutjes & rode hond ]

HerbyNL schreef op woensdag 03 mei 2006 @ 14:32:
Met inkomende verbindingen bedoel ik een vpn server hosten op dat werkstation. Staat dat aan ? (ik bedoel dus geen standaard file sharing)
Dit is dus in je eigen nat en niet de externe toegang zoals ik daar op doelde.

Edit; HOWTO : Inkomende VPN verbinding dit dus

Verdraaid, heb ik hem nog gemist Ik heb gewoon verkeerd zitten zoeken dus. Bedankt, ik laat binnenkort nog wel weten of het gelukt is, maar ik denk het wel zo!

Helaas, het instellen van de inkomende verbinding is wel gelukt, maar ik kan nog geen VPN verbinding maken van het bedrijfsnetwerk naar mijn thuisnetwerk.

Ik probeer een VPN verbinding te maken op de server, naar het externe IP-adres van mijn router. Poort 1723 staat doorgemapped naar het interne IP-adres van de computer in mijn thuisnetwerk.

Als ik probeer te verbinden dan blijft hij tijden staan op "Verbinding maken met ..." Dat blijft minimaal 5 minuten staan, daarna heb ik het geannulleerd.

Wat moet ik nog meer doen?

HerbyNL schreef op woensdag 03 mei 2006 @ 21:14:
Wat gebeurd er wanneer je vanaf je bedrijfsnetwerk een ping doet naar het ip van je router thuis?

Bij pingen krijg ik gewoon antwoord < 60ms

djluc schreef op woensdag 03 mei 2006 @ 21:15:
Goed zoeken wat je door moet mappen. Je moet protocol GRE doormappen. Om te testen is het makkelijker om een DMZ in te stellen. In sommige routers heet dit "default server"

Ga beide meteen proberen, bedankt.

Ja, dat is nog een leuke vraag! Uiteraard hangt de SBS niet rechtstreeks op internet, er zit een router tussen. Voor zover ik weet met ingebouwde firewall.

Daar zou het natuurlijk ook nog aan kunnen liggen ja...

Ik heb de router namelijk nu zo ingesteld en het werkt nog steeds niet:

pistole schreef op woensdag 03 mei 2006 @ 21:56:
is het niet mogelijk je verbinding vanaf thuis 'permanent' open te laten staan? (autoconnect vinkje aanzetten).
Ik ga er even vanuit dat je 'inbelt' op je SBS server; dan kan je toch vanaf die server je thuis pc bereiken?

Nou dat is nu juist het probleem: ik kan de VPN verbinding van thuis naar werk wel openzetten, maar dan wordt de pc die bij mij thuis staat niet gezien in het netwerk op het werk.

pistole schreef op woensdag 03 mei 2006 @ 22:17:
wat versta je onder "niet gezien"? Niet in de network neighborhood vermoedelijk? Dat lijkt me niet meer dan logisch omdat je pc thuis in een ander subnet staat (wellicht te technisch?)

Inderdaad niet te vinden in de network neighborhood, maar ook niet als ik de pc-naam handmatig invoer (\\PCnaam)
Te technisch valt wel mee, het meeste weet ik echter alleen van horen of lezen, niet van doen.

Kijk even op je vpn server / op je pc thuis wat voor ip-adres je krijgt op je vpn verbinding; vermoedelijk kan je dan vanaf kantoor naar dit ip-adres verbinden. Kans is echter groot dat dat alleen lukt vanaf de vpn server... (nogmaals de vraag: speelt de SBS machine ook voor vpn server?)

De SBS speelt ook voor VPN server ja.

Anti-XP schreef op donderdag 04 mei 2006 @ 12:47:
Ik meende dat je RRAS ook kon laten routeren tussen 2 netwerken, en idd, vaak wordt aan de VPN/Inbelclient een ip toegekend met een ander subnetmask enzo (Waardoor resolving middels broadcast niet meer werk).

Je zou eens kunnen kijken of je de VPN server niet kunt laten routeren tussen die 2 netwerken.

Sorry voor de late reactie, maar hoe werkt dat?

pistole schreef op woensdag 03 mei 2006 @ 23:16:
Daar ligt waarschijnlijk het probleem; resolving lukt niet. Ik zou eens \\ip-adres doen (eerst op de sbs doos proberen, meeste kans van slagen)

\\ip-adres lukt ook niet. "Kan het item niet vinden. Controleer...." Zowel op de SBS doos geprobeerd als op mijn eigen werkstation.