Extern bureablad via VPN

zondag 31 oktober 2010 17:25

Acties:

0 Henk 'm!

Anoniem: 346496

Topicstarter

Ik heb een Draytek Vigor 2920n aangeschaft, o.a. vanwege zijn VPN functionaliteit.

Het lukt me prima vanaf afstand in te loggen, op de VPN server in de router.
Hij geeft aan verbonden te zijn.
Afbeeldingslocatie: http://vpn.berik.nl/vpn.JPG

Afbeeldingslocatie: http://vpn.berik.nl/vpn.JPG

Ik heb mijn huidige computer dezelfde domein naam gegeven van het thuis netwerk (THUIS).

Het lukt me echter gewoon niet extern bureaublad op te starten. Althans, niet via de VPN verbinding.
In het thuisnetwerk lukt het prima, om met de laptop in te loggen op de kantoor PC met remote desktop.

De computer in het thuis netwerk heeft een vast IP van 192.168.1.100. Mijn gedachte was, na het opzetten van de VPN verbinding kan ik de computer ook (veilig) overnemen. Dit lukt echter niet als gepland..

Wat zie ik over het hoofd, om een VPN verbinding op te zetten, waarbij ik over extern bureaublad en de NAS in het thuisnetwerk kan beschikken ?

[ Voor 9% gewijzigd door Anoniem: 346496 op 31-10-2010 17:29 ]

zondag 31 oktober 2010 17:26

Acties:

0 Henk 'm!

mendel129

Radioactivator

het verhaaltje begint: kan je die pc pingen?

in feite zit je logica wel correct!

[ Voor 88% gewijzigd door mendel129 op 31-10-2010 17:28 ]

Bringer of heat, food and silence!

zondag 31 oktober 2010 17:30

Acties:

0 Henk 'm!

Anoniem: 346496

Topicstarter

Afbeeldingslocatie: http://vpn.berik.nl/ping.JPG

Pingen lukt niet

zondag 31 oktober 2010 17:32

Acties:

0 Henk 'm!

Fish

How much is the fish

2* hetzelfde subnet (eigenlijk overlappende maar ok). altijd vermijden. dus verander een van de subnetten

verder hen subnetmask van je inbel is 255.255.255.255, dus zal die niet voor het ip van je server die verbinding gaan kiezen. dus die moet je ook even oprekken naar /24 waarchijnlijk (nadat je het subnet hebt veranderd)

en je server moet weten hoe de pakketjes teruggestuurd moeten worden (onbekend subnet) afhanklijk van hoe en waar je je vpn router hebt hangen moet je nog een route toevoegen

[ Voor 85% gewijzigd door Fish op 31-10-2010 17:37 ]

Iperf

zondag 31 oktober 2010 17:33

Acties:

0 Henk 'm!

Dysmael

Pingen zegt niet alles. Misschien laat de VPN wel helemaal geen ICMP door maar enkel TCP/UDP

Computer hoeft niet in hetzelfde domein te zitten.

Overnemen met RDP doe je toch wel op basis van het IP en niet door de computernaam in te toetsen in je RDP client?

Je zit in dezelfde IP reeks, dat gaat niet werken. Thuis heb je 192.168.1.0/24. Het werkt niet als je vanaf een locatie verbinding maakt waar je lokaal in dezelfde IP reeks zit. Maak van je netwerk thuis eens, bijvoorbeeld 172.10.0.0/24 en kijk of het dan lukt.

zondag 31 oktober 2010 17:33

Acties:

0 Henk 'm!

Pinooo

Je zit lokaal in hetzelfde ip-plan als dat je remote zit... dan kunnen je routes het niet zo makkelijk vinden... als je een van de twee in een 10.x.x. netwerk zet moet het al veel beter gaan

zondag 31 oktober 2010 17:45

Acties:

0 Henk 'm!

Gomez12

RolfLobker schreef op zondag 31 oktober 2010 @ 17:33:
Je zit in dezelfde IP reeks, dat gaat niet werken. Thuis heb je 192.168.1.0/24. Het werkt niet als je vanaf een locatie verbinding maakt waar je lokaal in dezelfde IP reeks zit.

Theoretische correctie, het kan wel werken als je je routes goed invult.

Als de TS het toch op deze manier wilt ( niet aan te raden als je niet weet waar je mee bezig bent, anders krijg je in de toekomst weer dingen als : ik kan wel pc 1 maar niet pc2 benaderen via vpn etc )
Dan zou ts gewoon eens moeten kijken hoe de routes nu lopen en hoe hij wil dat ze lopen...

zondag 31 oktober 2010 17:57

Acties:

0 Henk 'm!

Anoniem: 346496

Topicstarter

Als ik het nu goed begrijp (ben enigszins leek op dit gebied):
Ik moet thuis de IP range van het netwerk veranderen naar 127.10.0.xx

Het subnetmask moet aangepast worden en er moet een route aangemaakt worden voor de VPN ?

zondag 31 oktober 2010 18:14

Acties:

0 Henk 'm!

Fish

How much is the fish

Begin even hiermee

Maak een tekening van beide netwerken met de apparaten er in en hoe ze zijn verbonden.
Zet bij de apparaten welk ip adres/subnetmask ze hebben, of dit via dhcp gaat, dan kunnen we suggesties geven wat je per netwerk en apparaat het beste kan doen

[ Voor 4% gewijzigd door Fish op 31-10-2010 18:15 ]

Iperf

zondag 31 oktober 2010 18:50

Acties:

0 Henk 'm!

Anoniem: 346496

Topicstarter

Hier geen Visio dus maar even zo (via internet: gliffy.com):

Korte toelichting wat ik wil:
Mijn ouders hebben een fabriekje op locatie. Boekhouding vind thuis plaats. Op "kantoor" staat een PC. Hierop draait e.e.a. aan boekhouding. Wat ik wil doen is deze PC op afstand kunnen bedienen, uiteindelijk liefst met WOL. Nogal eens wordt ik gebeld als ze ergens niet uitkomen en moet ik langs komen om het aan de gang te krijgen. Dit wil ik nu op afstand kunnen doen, vanaf mijn vriendin.
Daarnaast wil ik in de toekomst vanaf de productielocatie de PC kunnen benaderen om bestanden uit te wisselen en het printen van pakbonnen.
De NAS en de kantoor PC moeten bereikbaar zijn zodat ik van afstand erbij kan. (Ook voor school vind ik dit erg praktisch. Ik had de NAS reeds via HTTP open gezet, maar kreeg gelijk een melding van het apparaat dat een chinees IP hem probeerde te hacken.)

Afbeeldingslocatie: http://vpn.berik.nl/Netwerk.png

Afbeeldingslocatie: http://vpn.berik.nl/Netwerk.png

zondag 31 oktober 2010 19:02

Acties:

0 Henk 'm!

Fish

How much is the fish

Ga thuis naar 10.0.0.0 range toe met subnet 255.255.255.0

Zorg dat vpn router of een breder subnet retourneert, 255.255.255.0 of dat je een router aanmaakt met "route add" waarbij je de route(r) naar de server opgeeft

als het echt maar 1 pc is in "de fabriek" kun je beter dat aanpassen

[ Voor 14% gewijzigd door Fish op 31-10-2010 19:04 ]

Iperf

zondag 31 oktober 2010 20:38

Acties:

0 Henk 'm!

Anoniem: 346496

Topicstarter

Afbeeldingslocatie: http://vpn.berik.nl/router.JPG

LAN IP Network Configuration
For NAT Usage
1st IP Address

Moet ik hier die range ingeven van 10.0.0.0 , en het subnet adres?

M.b.t. het tweede, "Zorg dat vpn router of een breder subnet retourneert, 255.255.255.0 of dat je een router aanmaakt met "route add" waarbij je de route(r) naar de server opgeeft", hoe doen ik dit ?

zondag 31 oktober 2010 21:30

Acties:

0 Henk 'm!

Fish

How much is the fish

ja die router moet dus 10.1.0.1 worden oid, je server (vast ip?) 10.1.0.100

dhcp ook even starten bij 10.1.0.10 oid, wbt vpn .. laat eens wat screens zien

leesvoer -> http://www.draytek.co.uk/support/router_faq.html#vpn
detail -> http://www.draytek.co.uk/support/kb_vigor_staticroute.html

[ Voor 30% gewijzigd door Fish op 31-10-2010 21:34 ]

Iperf

zondag 31 oktober 2010 21:52

Acties:

0 Henk 'm!

Anoniem: 346496

Topicstarter

Op http://www.draytek.com/.upload/Demo/Vigor2920_3.3.3.1/ vind je een demo van de admin pagina van de draytek.

Eigenlijk is m.b.t. de VPN weinig instelbaar, kwestie van gebruiker en wachtwoord aanmaken en dan zou het moeten werken. Daarmee lukt het me in ieder geval nu ook in te loggen.

M.b.t. het vastzetten van de IP, is dit beter te doen vanuit de router, door het te binden aan het MAC adres, of vanuit de PC/server een vaste IP te geven ?

zondag 31 oktober 2010 22:04

Acties:

0 Henk 'm!

Fish

How much is the fish

Wat jij wil,
ik heb altijd een voorkeur voor binden aan mac. dat gaat mis/verloren als je router stuk gaat. in jou geval is het niet echt schokkend.

Iperf

Onderwerpen