/u/234693/Clone-Trooper.png?f=community)
Wat is de situatie?
Voor een eindwerk van mijn avondopleiding (netwerk- en serverbeheer) hebben we een aantal servers opgezet in VMware Workstation. De exacte details zijn niet echt belangrijk maar er zijn een aantal W2K8 DC's, enkele W2K3 memberservers (file- en print, SQL, Sharepoint...) en enkele BSD firewalls. Omdat ik niet alleen aan dit project werk hebben we de VM's verdeeld tussen 3 mensen. Zo heb ik 2 van de 3 DC's draaien op mijn laptop + nog wat andere zaken. De andere servers draaien logischerwijze op machines van mijn collega's.
Wat is het probleem?
Op school kunnen we uiteraard perfect samenwerken: alle host-systemen (2 laptops en 1 fysieke PC) aan een switch en alle VM's hangen in hetzelfde netwerk (de netwerkinterfaces zijn allemaal op bridged ingesteld in VMware). Het probleem is echter dat als we niet op school zijn (dat is maar 2 avonden per week) we niet gelijkertijd kunnen verder werken. Ik kan op mijn machine wel bezig zijn met group policies en dergelijke, maar één van mij collega's is bijvoorbeeld bezig met de configuratie van onze Exchange server. Omdat ik de DC's draai op mijn machine, kan hij geen wijzigingen doorvoeren op AD-niveau. Daarom hadden we er aan gedacht om een VPN connectie te leggen tussen zijn en mijn netwerk zodat de DC's voor hem beschikbaar zijn.
Het probleem is echter dat ons proefproject gebruik maakt van een compleet andere IP range dan onze thuisnetwerkjes. De IP range van het proefproject is 10.0.0.0/16 (voor het LAN), thuis gebruik ik een klassieke 192.168.0.0/24. Als ik nu een VPN server wil inrichten op bv. een Vista machine in mijn netwerk, dan moet ik opgeven in welke IP range de via VPN geconnecteerde clients moeten terecht komen. Dit moet echter een range zijn die in dezelfde range ligt als het IP adres van de VPN server. Een voorbeeldje: het IP adres van mijn VPN server is 192.168.1.101. Om het LAN van mijn proefproject te gebruiken moet ik echter IP's toelaten in de 10.0.0.0 range, maar dit werkt niet.
Een tweede mogelijkheid die ik bedacht is om de VPN server in te richten op bv. mijn virtuele DC. Dit kan volgens mij ook niet lukken, omdat mijn router (Linksys WRT54GS btw) in de 192.168.0.0 range zit, en dus geen PPTP passtrough kan doorlaten naar 10.0.0.1.
Wie heeft een idee hoe ik dit kan oplossen? Of zoek ik het veel te moeilijk en kan dit op een simpele manier opgelost worden? Indien je meer info nodig hebt, vraag gerust, ik heb hier maar neergegooid wat in mijn ogen relevant is.
Voor een eindwerk van mijn avondopleiding (netwerk- en serverbeheer) hebben we een aantal servers opgezet in VMware Workstation. De exacte details zijn niet echt belangrijk maar er zijn een aantal W2K8 DC's, enkele W2K3 memberservers (file- en print, SQL, Sharepoint...) en enkele BSD firewalls. Omdat ik niet alleen aan dit project werk hebben we de VM's verdeeld tussen 3 mensen. Zo heb ik 2 van de 3 DC's draaien op mijn laptop + nog wat andere zaken. De andere servers draaien logischerwijze op machines van mijn collega's.
Wat is het probleem?
Op school kunnen we uiteraard perfect samenwerken: alle host-systemen (2 laptops en 1 fysieke PC) aan een switch en alle VM's hangen in hetzelfde netwerk (de netwerkinterfaces zijn allemaal op bridged ingesteld in VMware). Het probleem is echter dat als we niet op school zijn (dat is maar 2 avonden per week) we niet gelijkertijd kunnen verder werken. Ik kan op mijn machine wel bezig zijn met group policies en dergelijke, maar één van mij collega's is bijvoorbeeld bezig met de configuratie van onze Exchange server. Omdat ik de DC's draai op mijn machine, kan hij geen wijzigingen doorvoeren op AD-niveau. Daarom hadden we er aan gedacht om een VPN connectie te leggen tussen zijn en mijn netwerk zodat de DC's voor hem beschikbaar zijn.
Het probleem is echter dat ons proefproject gebruik maakt van een compleet andere IP range dan onze thuisnetwerkjes. De IP range van het proefproject is 10.0.0.0/16 (voor het LAN), thuis gebruik ik een klassieke 192.168.0.0/24. Als ik nu een VPN server wil inrichten op bv. een Vista machine in mijn netwerk, dan moet ik opgeven in welke IP range de via VPN geconnecteerde clients moeten terecht komen. Dit moet echter een range zijn die in dezelfde range ligt als het IP adres van de VPN server. Een voorbeeldje: het IP adres van mijn VPN server is 192.168.1.101. Om het LAN van mijn proefproject te gebruiken moet ik echter IP's toelaten in de 10.0.0.0 range, maar dit werkt niet.
Een tweede mogelijkheid die ik bedacht is om de VPN server in te richten op bv. mijn virtuele DC. Dit kan volgens mij ook niet lukken, omdat mijn router (Linksys WRT54GS btw) in de 192.168.0.0 range zit, en dus geen PPTP passtrough kan doorlaten naar 10.0.0.1.
Wie heeft een idee hoe ik dit kan oplossen? Of zoek ik het veel te moeilijk en kan dit op een simpele manier opgelost worden? Indien je meer info nodig hebt, vraag gerust, ik heb hier maar neergegooid wat in mijn ogen relevant is.
MacBook Pro | iPhone 6 64GB Space Gray | iPad (2017) | Apple Watch series 0 - Some people just need a high five... in the face... with a chair
:strip_icc():strip_exif()/u/104670/66407.jpg?f=community)
