Toon posts:

vpn ipadressering

Pagina: 1
Acties:

donderdag 29 mei 2008 11:45

Acties:

Verwijderd

Topicstarter
Ik ben van plan op op twee vestingen een vpn verbinding op te zetten en tevens de ipadressering aan te passen. Mijn vraag is of in de onderstaande gegevens goed zijn. Er moeten ook foto's over deze lijn


Opzet:

2 vestigingen en later eventueel een derde.

Vestiging 1:

Ipadressering 10.0.0.X
Subnetmask : 255.255.255.0
Default gateway 10.0.0.1 ( = router )

Vestiging 2:
Ipadressering 10.0.1.x
Subnetmask: 255.255.255.0
Default gateway 10.0.1.1 (= router )

De routers 10.0.1.1 en 10.0.0.1 zullen tevens een vpn verbinding opzetten met elkaar.
Op 1 vestiging zal de mailserver draaien

donderdag 29 mei 2008 12:26

Acties:
  • redfox314
  • Registratie: December 2004
  • Laatst online: 02-03 10:17

redfox314

er is meer als één manier om een vpn verbinding op te zetten. Wat meer informatie is precies wel nodig.

donderdag 29 mei 2008 12:35

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 09-03 14:42

Equator

Crew Council

#whisky #barista

Op deze manier heb je effectief 254 IP adressen per lokatie. Geen idee of dat natuurlijk voldoende is, ik heb geen idee hoeveel PC's/Servers je hebt.

In principe wil je 1 (of meerdere)subnet per lokatie. (Wat je nu hebt gedaan is dan goed)

Waar je wel even rekening mee moet houden is onverwachte groei bijvoorbeeld op lokatie 1.
Misschien heb je straks wel 500 PC's & Servers staan. Dan kan je nu niet even een supernet creeeren met het volgende subnet omdat deze reeds ingebruik is door lokatie 2. (En naar beneden toe kan ook niet)

Supernet voorbeeld:
10.0.0.X vergroten met 10.0.1.X door je subnetmasker aan te passen naar 255.255.254.0 op die lokatie.

Waar je dus voor zou kunnen kiezen is grotere stappen maken.

Vestiging 1
10.0.10.0 /24

Vestiging 2
10.0.20.0 /24

Waarom begin je niet bij 0 :?
Omdat je nu ook met supernetten naar beneden kan uitbreiden :)

Verder maakt het natuurlijk niet uit wat voor data eroverheen gaat. Foto's zijn vaak al gecomprimeerd, dus daar valt niets meer aan te halen. Wil je ook kantoordata versturen over de VPN, dan zou ik zoeken naar iets met compressie mogelijkheden.

[ Voor 14% gewijzigd door Equator op 29-05-2008 12:38 ]

donderdag 29 mei 2008 12:45

Acties:

Verwijderd

Topicstarter
Het wordt een Lan to Lan verbinding
Zie http://www.draytek.nl/ vpn lan to lan

Lokatie 1
Apparaat draytek
LAN IP-subnet 10.0.0.x
LAN subnetmasker 255.255.255.0
Router IP-adres 10.0.0.1
Publiek IP-adres
Verbindings richting Dial-in

Lokatie 2
Apparaat draytek
LAN IP-subnet 10.0.1.x
LAN subnetmasker 255.255.255.0
Router IP-adres 10.0.1.1
Publiek IP-adres
Verbindings richting Dial-out

verbinding : ipsec

donderdag 29 mei 2008 13:15

Acties:

Verwijderd

Topicstarter
Het gaat maar om een vijftal gebruikers met zo'n 10 pc's per vestiging. Wat voor compressie zat je te denken? winzip of zoiets?

donderdag 29 mei 2008 13:57

Acties:

Verwijderd

Topicstarter
Equator schreef op donderdag 29 mei 2008 @ 12:35:
Op deze manier heb je effectief 254 IP adressen per lokatie. Geen idee of dat natuurlijk voldoende is, ik heb geen idee hoeveel PC's/Servers je hebt.

In principe wil je 1 (of meerdere)subnet per lokatie. (Wat je nu hebt gedaan is dan goed)

Waar je wel even rekening mee moet houden is onverwachte groei bijvoorbeeld op lokatie 1.
Misschien heb je straks wel 500 PC's & Servers staan. Dan kan je nu niet even een supernet creeeren met het volgende subnet omdat deze reeds ingebruik is door lokatie 2. (En naar beneden toe kan ook niet)

Supernet voorbeeld:
10.0.0.X vergroten met 10.0.1.X door je subnetmasker aan te passen naar 255.255.254.0 op die lokatie.

Waar je dus voor zou kunnen kiezen is grotere stappen maken.

Vestiging 1
10.0.10.0 /24

Vestiging 2
10.0.20.0 /24

Waarom begin je niet bij 0 :?
Omdat je nu ook met supernetten naar beneden kan uitbreiden :)

Verder maakt het natuurlijk niet uit wat voor data eroverheen gaat. Foto's zijn vaak al gecomprimeerd, dus daar valt niets meer aan te halen. Wil je ook kantoordata versturen over de VPN, dan zou ik zoeken naar iets met compressie mogelijkheden.
Het gaat maar om een vijftal gebruikers met zo'n 10 pc's per vestiging. Wat voor compressie zat je te denken? winzip of zoiets?

donderdag 29 mei 2008 15:52

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 09-03 14:42

Equator

Crew Council

#whisky #barista

Nee, geen winzip. Maar de wat betere routers kunnen het verkeer comprimeren, zodat je effectief minder bandbreedte gebruikt. Dat hoef je dan niet zelf te doen, maar de datastream wordt dan door de router gecomprimeerd.

Maar goed, 10PC's per vestiging is niet veel, dus zal je initiele setup wel gaan werken, maar je moet gewoon rekening houden met het feit dat zo'n bedrijf zomaar enorm kan groeien. :)

Heeft die draytek geen mogelijkheid tot een dial-in & dial-up verbinding?

vrijdag 30 mei 2008 07:48

Acties:

Verwijderd

Topicstarter
Alvast bedankt dat je snel antwoord geeft op mijn vraag. _/-\o_
Die draytek routers hebben wel een dial in/out optie. Ik zal eens kijken of hier een soort compressie mogelijkheid in zit.

vrijdag 30 mei 2008 08:07

Acties:

Verwijderd

Topicstarter
Ik zit nog wel te denken om aan load balancing te doen. De routers heben nl. twee wan poorten.
ik wil dan over wan poort 1 de vpn laten lopen en over wan 2 de data. Verder kan bij een fail-over de functionaliteit door de andere wanpoort worden overgenomen.

vrijdag 30 mei 2008 08:40

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 09-03 14:42

Equator

Crew Council

#whisky #barista

Hier had je dus heel goed je edit Afbeeldingslocatie: http://tweakimg.net/g/forum/templates/tweakers/images/icons/edit.gif button voor kunnen gebruiken :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq