VPN verbinding over switch

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • Nickname55
  • Registratie: Maart 2004
  • Laatst online: 28-04 22:18
Hoi mensen,

Gister heeft mn zus voor de eerste keer een VPN verbinding gemaakt naar de zaak. Dat ging goed. Vanmorgen zet ik mn pc aan, geen internet. Blijkt dat de switch die hier boven aan de trap aan de muur hangt het niet meer doet. Met al zn lampjes die tie heeft istie druk bezig er een complete disco van te maken. Kan dat iets te maken hebben met de VPN verbinding of ist gewoon puur toeval? Ik vond het opvallen datie precies nu kapot moest zijn... Moet ik bij aanschaf nieuwe switch ergens op letten?

Volgende vraag dan gelijk ook maar... De situatie is als volgt: Speedtouch 510(ISDN moden+router+4p switch) --> switch(die is kapot) --> Speedtouch 780 WL --> laptop(Sony VAIO WinVista) van zus. De Speedtouch 780 WL(analoog type!!!) komt bij kennis vandaan, zorgt voor draadloos netwerk, DHCP server disabled, werkt perfect al jaren. De VPN verbinding met de zaak word gemaakt door CISCO client software. Als ze ingelogt is kan ze switchen tussen dr eigen pc en de pc op de zaak(ziet eruit als Win2000). Maar op dr eigen pc kan ze dan niet internetten en printen. Printer is namelijk netwerk printer, hangt ook aan Speedtouch 780 WL. Ze weet het nu nog niet dat ze niet kan printen, daar gaat ze nog achter komen ... maar dat terzijde. Dat ze geen toegang heeft tot locale netwerk is een bekend gegeven. Nu zat ik wat te Googlen voor wat meer info en hier op het forum te zoeken... Er zijn mensen die gebruik maken van 2 netwerk kaarten en zodoende toch het locale netwerk kunnen bereiken. Maar het is me niet helemaal duidelijk hoe ze dat doen :X Kan het? In die laptop zit tuurlijk een draadloze netwerk adapter en een vaste netwerk adapter. Is het mogelijk om de VPN verbinding over de vaste adapter te laten gaan zodat de draadloze beschikbaar blijft zoals normaal? Waar vind ik daar info over? Ik kan het niet helemaal volgen hoe het 1 en ander werkt. VPN is nieuw voor mij. Ik snap bv überhaupt al niet waarom die CISCO client de hele verbinding overneemt en niet gewoon een normale verbinding gebruikt zoals elk ander programma 8)7

Euhm... \n ...


Acties:
  • 0 Henk 'm!

  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 10-05 20:21

leuk_he

1. Controleer de kabel!

1. Nee de switch maakt het niks uit of er vpn/ipc/tpc/ip over gaat. dit is echt 100% zeker daar niet afhankelijk van. (tenzij het geen switch is, maar een managed apparaat waarin je instellingen in hebt veranderd)

2. Of lokale toegang mogelijk is hangt af van de security settings die de vpn server heeft gezet. beheerders zetten dit vaak bewust uit om te voorkomen dat een pc zowel toegang tot internet als het bedrijfsnetwerk heeft. Dit omzeilen is niet aan te raden (zeker niet als je de vraag moet stellen).

Hoe je dan lokaal moet printen weet ik echter ook niet.

/edit:

als je je router een vpn verbinding laat opzetten ipv je pc kunne alle pc's /printers vonnecten met de de vpn server. Geen idee of je de cisco client kunt vervangen door de vpn die je speedtouch ondersteund.

/edit2:

http://www.speedtouch.nl/...ppNote_IPSecWithCisco.pdf

[ Voor 29% gewijzigd door leuk_he op 13-01-2009 14:25 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.


Acties:
  • 0 Henk 'm!

  • BHQ
  • Registratie: November 2003
  • Laatst online: 10-05 00:51

BHQ

Nickname55 schreef op dinsdag 13 januari 2009 @ 13:50:
Blijkt dat de switch die hier boven aan de trap aan de muur hangt het niet meer doet. Met al zn lampjes die tie heeft istie druk bezig er een complete disco van te maken. Kan dat iets te maken hebben met de VPN verbinding of ist gewoon puur toeval?
Ja.. Iemand binnen een bedrijf zou maar een VPN naar ergens openzetten en een alle users die op een switch hangen (pak 'em beet 24 op een gemiddelde volle switch?) zonder netwerk stellen :o

Puur toeval dus, niets meer.

Acties:
  • 0 Henk 'm!

  • bazkar
  • Registratie: Juni 2001
  • Laatst online: 25-02 14:05
Waarom er vaak geen toegang meer gegeven wordt tot het lokale netwerk als het VPN open staat (single tunneling heet dat, vergelijk met split tunneling waar dus nog wel toegang tot het lokale netwerk mogelijk is) is inderdaad een veiligheidsreden.
Het netwerk waar de PC zich in bevindt op het moment dat deze een VPN openzet is in principe niet vertrouwd. Men wil dus voorkomen dat iedere willekeurige PC op dit onvertrouwde netwerk (wat misschien wel uit duizenden pc's bestaat) verbinding kan maken met het bedrijfsnetwerk (via de PC waarop het VPN draait).

Acties:
  • 0 Henk 'm!

  • mbaltus
  • Registratie: Augustus 2004
  • Laatst online: 09-05 16:01
Zoals bazkar al aangeeft:
m.b.t. punt 2, de Cisco client heeft een ingebouwde firewall die netjes al het netwerkverkeer dat niet voor de VPN tunnel is bestemd blokkeert. Je kunt instellen dat het lokale netwerk ook werkt, maar vanuit veiligheidsoogpunt is dat niet verstandig.

The trouble with doing something right the first time is that nobody appreciates how difficult it is


Acties:
  • 0 Henk 'm!

  • Kippenijzer
  • Registratie: Juni 2001
  • Laatst online: 07-05 20:49

Kippenijzer

McFallafel, nu met paardevlees

offtopic:
Weet niet waar je woont, maar misschien intresse de analoge WL780 te ruilen voor een ISDN versie? Mijn mail staat in profiel

Acties:
  • 0 Henk 'm!

  • Nickname55
  • Registratie: Maart 2004
  • Laatst online: 28-04 22:18
Ok, thanx voor de info. Switch vervangen, alles draait weer. :z

Wat betreft die VPN begrijp ik niet echt helemaal, het is niet zo dat echt haar eigen pc opgenomen word in het netwerk van de zaak. Wat ze doet is het besturen van een Win2000 pc op afstand. Is dit dan wel echte VPN?
Kippenijzer schreef op dinsdag 13 januari 2009 @ 18:43:
offtopic:
Weet niet waar je woont, maar misschien intresse de analoge WL780 te ruilen voor een ISDN versie? Mijn mail staat in profiel
Haha, jij in Groningen, ik in Dordt. Nee ... niet bepaald in de buurt :+

Edit: Ff wat verder ingedoken. Wat ze doet is een RDP sessie over een VPN tunnel. Ze zet eerst de VPN verbinding op, als die verbinding er is, klikt ze op een RDP bestand wat zorgt voor verbinding met Win2000 pc. Zoiets als: http://gathering.tweakers.net/forum/list_messages/1326734. Ik vind het een rare constructie.

[ Voor 23% gewijzigd door Nickname55 op 15-01-2009 00:14 ]

Euhm... \n ...


Acties:
  • 0 Henk 'm!

  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 08-05 14:33

TrailBlazer

Karnemelk FTW

Het is een hele normale constructie hoor. Je wilt alleen zoveel mogelijk beperken als er een PC vanaf een onbetrouwbare locatie (jouw huis) verbinding maakt met het bedrijfsnetwerk.

Acties:
  • 0 Henk 'm!

  • mbaltus
  • Registratie: Augustus 2004
  • Laatst online: 09-05 16:01
TrailBlazer schreef op donderdag 15 januari 2009 @ 08:04:
Het is een hele normale constructie hoor. Je wilt alleen zoveel mogelijk beperken als er een PC vanaf een onbetrouwbare locatie (jouw huis) verbinding maakt met het bedrijfsnetwerk.
Inderdaad, zowel vanuit beveiligingsoogpunt, maar ook wat betreft bandbreedte.

Hoewel steeds meer leveranciers met slimme end-point protectie achtige dingen komen, waardoor de veiligheid tegen virussen en inbraak al flink word verbeterd.

The trouble with doing something right the first time is that nobody appreciates how difficult it is

Pagina: 1