:strip_icc():strip_exif()/u/180443/354379.jpg?f=community)
Hallo,
Ik loop stage op dit moment in Duitsland en we hebben als eindopdracht, de opdracht gekregen om een VPN verbinding tussen 2 netwerken aan te leggen. Dit moet gebeuren in 2 terminals van Debian. Het probleem is echter dat wij totaal op ons zelf zijn aangewezen, omdat de stagebegeleider er ook helemaal geen verstand van heeft. Daar komt ook bij dat we meer met Windows bekend zijn dan met linux, dus dat levert ook regelmatig problemen op.
Ik heb van een aantal bekenden al een aantal ideeen mogen ontvangen varierende van netwerkdiagrammen tot complete ipsec.conf files.
Dit heeft helaas niet geleid tot een goed werkende VPN verbinding.
Ook hebben de bronnen die ik op het internet heb geraadpleegd, niet geholpen.
We hebben de VPN verbinding tot nu toe 1x aan de praat gekregen met behulp van de manual van Openswan, maar toen konden we al niets oversturen. Daarvoor moest eerst de IPsec worden gestopt. Daarna zijn we gaan prutsen en hebben (waarschijnlijk) alle goed getypte regels naar de donder geholpen.
Ik probeer de informatie zo compleet mogelijk te leveren:
Onze opdracht:
Wij moeten een VPN verbinding opzetten tussen twee netwerken. Namelijk DC1W2K en DC2W2K met een Statisch IP adres en DC3W2K met een dynamisch IP adres.
De DC1W2K en de DC2W2K staan in het hoofdgebouw die gevestigd is in Varel. De DC3W2K staat in het tweede gebouw en is gevestigd in Langendamm. Twee VPN gateways moeten worden opgezet zodat de W2KServer in het tweede gebouw de domain controller kan worden in de ADS in het hoofdgebouw. Ons doel hiermee is om alle user-management naar het hoofdgebouw te verplaatsen. Alle gebruikers moeten kunnen inloggen op elke client, in het hoofdgebouw of tweede gebouw, met hetzelfde paswoord gekoppeld aan het zelfde profiel.
De huidige situatie:
We moeten de verbinding aanleggen met 2 computers die beide draaien op Debian Sarge 3.1.1 Stable en Linux Openswan U2.2.0/K2.6.8-2-386 (native). Deze zijn via een switch direct met het internet verbonden.
Computer 1(left):
Computer 2(right):
Kan iemand ons hiermee helpen?
Ik loop stage op dit moment in Duitsland en we hebben als eindopdracht, de opdracht gekregen om een VPN verbinding tussen 2 netwerken aan te leggen. Dit moet gebeuren in 2 terminals van Debian. Het probleem is echter dat wij totaal op ons zelf zijn aangewezen, omdat de stagebegeleider er ook helemaal geen verstand van heeft. Daar komt ook bij dat we meer met Windows bekend zijn dan met linux, dus dat levert ook regelmatig problemen op.
Ik heb van een aantal bekenden al een aantal ideeen mogen ontvangen varierende van netwerkdiagrammen tot complete ipsec.conf files.
Dit heeft helaas niet geleid tot een goed werkende VPN verbinding.
Ook hebben de bronnen die ik op het internet heb geraadpleegd, niet geholpen.
We hebben de VPN verbinding tot nu toe 1x aan de praat gekregen met behulp van de manual van Openswan, maar toen konden we al niets oversturen. Daarvoor moest eerst de IPsec worden gestopt. Daarna zijn we gaan prutsen en hebben (waarschijnlijk) alle goed getypte regels naar de donder geholpen.
Ik probeer de informatie zo compleet mogelijk te leveren:
Onze opdracht:
Wij moeten een VPN verbinding opzetten tussen twee netwerken. Namelijk DC1W2K en DC2W2K met een Statisch IP adres en DC3W2K met een dynamisch IP adres.
De DC1W2K en de DC2W2K staan in het hoofdgebouw die gevestigd is in Varel. De DC3W2K staat in het tweede gebouw en is gevestigd in Langendamm. Twee VPN gateways moeten worden opgezet zodat de W2KServer in het tweede gebouw de domain controller kan worden in de ADS in het hoofdgebouw. Ons doel hiermee is om alle user-management naar het hoofdgebouw te verplaatsen. Alle gebruikers moeten kunnen inloggen op elke client, in het hoofdgebouw of tweede gebouw, met hetzelfde paswoord gekoppeld aan het zelfde profiel.
De huidige situatie:
We moeten de verbinding aanleggen met 2 computers die beide draaien op Debian Sarge 3.1.1 Stable en Linux Openswan U2.2.0/K2.6.8-2-386 (native). Deze zijn via een switch direct met het internet verbonden.
Computer 1(left):
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
| conn net-to-net left=127.0.0.1 leftsubnet=172.16.11.0/16 #leftid=@vpn-test1.bbs-varel.de #leftrsasigkey=0sAQNp5yn... leftnexthop=%defaultroute right=%any rightsubnet=172.16.10.0/16 rightid=@vpn-test2.bbs-varel.de #rightrsakey=0sAQNIp/x... #rightnexthop#%defaultroute #rightsourceip=172.16.11.245 auto=add |
Computer 2(right):
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
| conn net-to-net left=127.0.0.1 leftsubnet=172.16.11.0/16 #leftid=@vpn-test1.bbs-varel.de #leftrsasigkey=0sAQNp5yn... leftnexthop=%defaultroute right=%defaultroute rightsubnet=172.16.10.0/16 rightid=@vpn-test2.bbs-varel.de #rightrsakey=0sAQNIp/x... #rightnexthop#%defaultroute #rightsourceip=172.16.11.245 auto=add |
Kan iemand ons hiermee helpen?