VPN: Waarom 2 netwerkkaarten - Netwerken

woensdag 17 januari 2007 11:52

Acties:

ccm1982

Topicstarter

Ik ben bezig om de term VPN goed te begrijpen en eventueel uit te voeren. Nu begrijp ik dat je 2 netwerkkaarten nodig hebt om dit goed uit te kunnnen voeren. Nou is mijn vraag: wat is het exacte doel van de 2e netwerkkaart. Je hebt een internet verbinding en de ander kan je bereiken (zie beneden)? Of moet ik het zo zien dat de 1e netwerkkaart een connectie maakt met je ISP en vervolgens de 2e netwerkkaart gebruiken vanwege een andere netwerk?

- Me collega heeft het gister geprobeert met 1 netwerkkaart en de persoon kon van afstand wel pingen naar zijn interne netwerk ip nr. Maar kon uiteindelijk geen normale verbinding krijgen.

Ik heb de forums doorgelezen maar kon niet echt een duidelijk antwoord vinden op deze vraag.

woensdag 17 januari 2007 11:56

Acties:

Rowdy.nl

Koekje d'r bij?

http://en.wikipedia.org/wiki/VPN

Je hebt geen twee netwerkkaarten nodig. Met een VPN prik je een soort van virtuele netwerkkabel over het internet heen in een ander netwerk. Je krijgt hierdoor wel een extra netwerkkaart als je in je commandline het commando 'ipconfig' uitvoert. Dat is je virtuele netwerkkaart.

Rowdy.nl - X++ by day. C# by night. I drink coffee in the morning and beer in the evening.

woensdag 17 januari 2007 11:59

Acties:

Plopeye

ik heb hier een paar jaar geleden ook mee geworsteld op een win2000 machine en die wou ook met alle geweld 2 netwerkkaarten hiervoor, uiteindelijk hebben we het wel voor elkaar gekregen met 1 netwerkkaart maar dit werkte niet geheel stabiel. Tevens nog een tip als je dan met 1 netwerkkaart gaat werken ga dan geen wijzigingen in je routing en remote access doen via een terminal sessie op die server want dan beland hij in een loop waardoor de server compleet onbereikbaar wordt... (ook niet meer te pingen) hier krijg je hem dan heel moeilijk weer uit...

Ik zal even kijken of ik nog wat oude documentatie heb van hoe we dit toen gedaan hebben...

Wat er volgens mij nog gedaan moet worden is dat je nog een routing rule moet aanmaken om verkeer vanaf de vpn te routen naar je lokale netwerk en andersom...

[ Voor 11% gewijzigd door Plopeye op 17-01-2007 12:01 ]

Unix is user friendly, it's only selective about his friends.....

woensdag 17 januari 2007 12:31

Acties:

snoopy

De oplossing die ik toen heb gebruikt was een nieuwe (virtuele) netwerkadapter te installeren, namelijk de Loopback Adapter.

woensdag 17 januari 2007 12:31

Acties:

juiced

het beste onder de zon

Het volgende voorbeeld scenario: wanneer je een dedicated VPN server hebt staan in je LAN, dan heb je voldoende aan 1 netwerkkaart in deze VPN server. In het geval van het gebruik van bv. OpenVPN, forward je op je router/NAT/firewall/whatever al het verkeer op poort 1194 (poort gebruikt door OpenVPN) naar je VPN server in je LAN, zodat er van buitenaf een verbinding gemaakt kan worden.
Hierbij een klein plaatje voor een duidelijker beeld: http://www.juiced.nl/images/vpnserver.jpg

Ik benoem hier verder geen instellingen die er gedaan moeten worden, want dat is natuurlijk erg apparaat/software specifiek, maar het gaat er even om dat je ziet dat je niet perse 2 netwerkkaarten nodig hebt. Maar wanneer je bv. je VPN server ook dienst wil laten doen als router/firewall voor je internetverbinding, dan zijn 2 netwerkkaarten wel erg handig. In het plaatje komt deze dan te staan in de plaats van de Firewall/NAT en er hoeft dan ook niks geforward te worden.

i post, therefore i am

woensdag 24 januari 2007 14:33

Acties:

ccm1982

Topicstarter

Bedankt,

Is nu een stuk duidelijker