[DNS] request issue - Serversoftware en clouddiensten

zondag 6 maart 2011 13:33

Acties:

Topicstarter

Hallo

In onze organisatie hebben we toegang tot het intranet van een andere organisatie waar we vaak mee samen werken.
Zij hebben dit intranet geregistreerd op een publiek ip, geregeld met access list. Dit maakt dat we intern, in de LAN kunnen connectie maken met hun intranet omdat zij ons zien met een gekend, publiek ip dat in hun list staat.

@home werkt deze situatie niet. we gebruiken een client vpn, en onze dns servers geven wel het goede ip adres terug, maar omdat je van een publiek ISP adres komt, kan je dat intranet niet binnen.

Bestaat er een mogelijk in de interne dns config ergens (we gebruiken 2003R2 servers) waardoor je dns servers je request, thuis mét vpn, onder het toegelaten ip (het interne publieke ip dus) kunnen doorsturen of 'faken' en niet onder dat van mijn isp adres?
Ik had het al eens getest met een forwarding server, maar dit lukte niet.
het komt er dus eigenlijk op neer dat bij een client vpn sessie de dns servers de request moeten doen en niet mijn isp.

zondag 6 maart 2011 13:34

Acties:

CyBeR

💩

Je moet zorgen dat het verkeer voor het ip van dat intranet via je VPN loopt zodat 't met een IP van je kantoor het internet op gaat.

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 6 maart 2011 13:38

Acties:

devuysts

Topicstarter

Ja, in theorie snap ik het wel min of meer, in de praktijk weet ik niet waar of hoe het te configureren. ik heb de open-source vpn soft shrew.

maandag 7 maart 2011 00:01

Acties:

Oid

Wanneer je VPN verbinding hebt en dan naar www.watismijnip.nl gaat, zie je dan het IP-adres van je kantoor of van je thuis?

Wanneer je die van kantoor ziet, zal je dus in het intranet moeten kunnen komen, maar dat is weer afhankelijk van hoe het e.e.a. is opgezet aan hun kant.

bijv. php:

PHP:

if($HTTP_X_FORWARDED_FOR):
        echo "Proxy Name $HTTP_VIA";
        echo "Proxy IP $REMOTE_ADDR";
        echo  gethostbyaddr;
        echo "Your Real IP $HTTP_X_FORWARDED_FOR";
else:
 // if access direct to Internet, without Proxy
        echo "Real IP $REMOTE_ADDR";
endif;

van internet afgehaald
Dan zullen ze daardoor je "thuis" ip zien en zal je nooit in hun intranet kunnen komen, het is dus afhankelijk van verschillende factoren

dinsdag 8 maart 2011 09:14

Acties:

devuysts

Topicstarter

thuis zie ik het adres van mijn isp.

dinsdag 8 maart 2011 09:20

Acties:

GH45T

Dan moet je de oplossing in het routeren zoeken, buiten je default gateway welke naar je moden verwijst zou je een specifiekere route naar die website kunnen maken. Of je software dat kan weet ik niet, je zou het eventeel handmatig kunnen doen.

woensdag 9 maart 2011 08:26

Acties:

alt-92

ye olde farte

devuysts schreef op dinsdag 08 maart 2011 @ 09:14:
thuis zie ik het adres van mijn isp.

omdat je configuratie van je VPN split tunneling gebruikt.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 13 maart 2011 11:58

Acties:

devuysts

Topicstarter

is dat dan de configuratie ad server side? of client? is het gemakkelijk om alles via de vpn connectie te routen?