Beste mensen,
voor het beheer op afstand van onbemande geautomatiseerde stallingen had ik het volgende in gedachten:
Op locatie ligt geen telefoonlijn, dus is daar een internet-verbinding over GPRS geraliseerd met een Option Globesurfer II 7.2. Omdat een GPRS-verbinding via een gateway van de provider loopt is het modem niet rechtstreeks via internet te benaderen. Daarom dacht ik een VPN-verbinding op te zetten, waardoor alles vanaf een centrale vpn-server te bereiken is. Hiervoor heb ik een Draytek Vigor2930 aangeschaft.
Nu is het idee het volgende:
Per locatie gebruiken we een eigen IP-range
10.0.0.x voor de backoffice
10.0.1.x voor locatie 1
10.0.2.x voor locatie 2
10.0.n.x voor locatie n
Binnen de locatie (behalve de backoffice) heb je:
10.0.x.1 voor besturing 1
10.0.x.n voor besturing n
10.0.x.100 voor de 'server' (datalogging)
10.0.x.200 voor het modem.
Wanneer het gprs-modem verbinding heeft maakt deze een VPN-verbinding met de draytek. Hierdoor is vanaf iedere locatie elk netwerk-onderdeel bereikbaar (lan-to-lan dus). Een externe (bijv. storingsdienst) kan ook een VPN-verbinding maken en zodoende ook de error-logs en statussen uitlezen.
Tot zover de theorie, dan nu de vragen:
(ben jammer genoeg namelijk geen netwerk-expert)
1. Is bovenstaand verhaal sowieso wel mogelijk?
2. na een tijd klooien krijg ik wel een vpn-verbinding opgebouwd, maar de routes willen me niet lukken. Heeft iemand ervaring met de combi globesurfer/draytek (of uberhaupt een vpn lan-to-lan met een globesurfer)?
3. de backoffice hoeft niet bereikbaar te zijn vanuit de locaties. Is het dan mogelijk om op locatie het ip 10.0.0.2 door te sturen naar 10.0.n.2. Dit omdat dit de huidige structuur is en men het zo gewend is.
(ben ondertussen trouwens bezig met deze tutorial en dat geeft een klein beetje moed....)
voor het beheer op afstand van onbemande geautomatiseerde stallingen had ik het volgende in gedachten:
Op locatie ligt geen telefoonlijn, dus is daar een internet-verbinding over GPRS geraliseerd met een Option Globesurfer II 7.2. Omdat een GPRS-verbinding via een gateway van de provider loopt is het modem niet rechtstreeks via internet te benaderen. Daarom dacht ik een VPN-verbinding op te zetten, waardoor alles vanaf een centrale vpn-server te bereiken is. Hiervoor heb ik een Draytek Vigor2930 aangeschaft.
Nu is het idee het volgende:
Per locatie gebruiken we een eigen IP-range
10.0.0.x voor de backoffice
10.0.1.x voor locatie 1
10.0.2.x voor locatie 2
10.0.n.x voor locatie n
Binnen de locatie (behalve de backoffice) heb je:
10.0.x.1 voor besturing 1
10.0.x.n voor besturing n
10.0.x.100 voor de 'server' (datalogging)
10.0.x.200 voor het modem.
Wanneer het gprs-modem verbinding heeft maakt deze een VPN-verbinding met de draytek. Hierdoor is vanaf iedere locatie elk netwerk-onderdeel bereikbaar (lan-to-lan dus). Een externe (bijv. storingsdienst) kan ook een VPN-verbinding maken en zodoende ook de error-logs en statussen uitlezen.
Tot zover de theorie, dan nu de vragen:
(ben jammer genoeg namelijk geen netwerk-expert)
1. Is bovenstaand verhaal sowieso wel mogelijk?
2. na een tijd klooien krijg ik wel een vpn-verbinding opgebouwd, maar de routes willen me niet lukken. Heeft iemand ervaring met de combi globesurfer/draytek (of uberhaupt een vpn lan-to-lan met een globesurfer)?
3. de backoffice hoeft niet bereikbaar te zijn vanuit de locaties. Is het dan mogelijk om op locatie het ip 10.0.0.2 door te sturen naar 10.0.n.2. Dit omdat dit de huidige structuur is en men het zo gewend is.
(ben ondertussen trouwens bezig met deze tutorial en dat geeft een klein beetje moed....)
. Blijkbaar blokkeren ze het niet goed genoeg, waardoor het lijkt alsof er in de config wat fout zit, terwijl de verbinding gewoon (deels) geblokkeerd is 
.