Toon posts:

Site to site VPN op basis van OSX Server

Pagina: 1
Acties:

dinsdag 22 maart 2011 23:11

Acties:
  • Korakal
  • Registratie: Oktober 2001
  • Laatst online: 24-02 18:53

Korakal

Up up up!

Topicstarter
Hoi :w

Graag zou ik jullie hulp gebruiken bij het volgende. Ik zou graag een site-to-site VPN tussen 3 woonlocaties gaan maken. Er zijn overal snelle internetverbindingen beschikbaar.

Op locatie A staat een Mac met OSX Server 10.5 (Leopard) permanent aan. Hierop is op dit moment ook VPN toegang geconfigureerd, op basis van L2TP of PPTP (beiden beschikbaar).

Ik zou graag weten of het mogelijk is om het volgende te configureren, en welke hardware ik dan nodig heb:
- op locatie B en C moet ik een VPN router toevoegen die verbinding kan maken met de VPN server op de Mac op locatie A (waar moet ik op letten qua features / tips voor routers?). Er moet dus geen individuele VPN verbinding vanaf iedere client gemaakt worden.
- er is op iedere locatie een DLink DIR-655 router aanwezig. Deze kan geen VPN client spelen voor site-to-site VPN.
- zodra er verbinding is vanaf B met A en vanaf C met A, vanaf iedere locatie (A,B,C) alle andere computers kunnen benaderen alsof ze in hetzelfde LAN zitten
- slechts het noodzakelijke LAN-verkeer over de VPN verbinding, normale internettoegang via de eigen lokale gateway
- op locatie B en C geen afhankelijkheid van locatie A, mocht met locatie A geen verbinding mogelijk zijn moet er gewoon gebruik gemaakt kunnen worden van het lokale LAN en het Internet.

Wie helpt mij op weg? :*

vrijdag 1 april 2011 08:45

Acties:
  • Kompaan
  • Registratie: Juni 2009
  • Laatst online: 02-12-2022

Kompaan

PPTP kan je niet gebruiken voor Site-to-Site, dus dan blijft L2TP over (hopelijk wel met IPSec ;-).
Korakal schreef op dinsdag 22 maart 2011 @ 23:11:
Ik zou graag weten of het mogelijk is om het volgende te configureren, en welke hardware ik dan nodig heb:
- op locatie B en C moet ik een VPN router toevoegen die verbinding kan maken met de VPN server op de Mac op locatie A (waar moet ik op letten qua features / tips voor routers?).
Ik ben zelf wel fan van pfSense, op Alix als verbruik een issue is, anders op Atom. maar ook met Cisco, ZyXEL (ZyWALL series iig) moet dit kunnen.
- er is op iedere locatie een DLink DIR-655 router aanwezig. Deze kan geen VPN client spelen voor site-to-site VPN.
Is vervangen een optie? Door een vergelijkbaar/beter apparaat met de nodige VPN opties?

Wat bedoel je met precies met "alsof ze in hetzelfde LAN zitten"? Layer 2 transparantie?
Of is het genoeg als je dingen op naam kan benaderen (WINS/DNS server nodig)?
Dit is belangrijk voor je keuze tussen een bridged of routed VPN verbinding. Ik denk dat je dat toch eerst moet gaan bedenken.

vrijdag 1 april 2011 09:04

Acties:
  • Korakal
  • Registratie: Oktober 2001
  • Laatst online: 24-02 18:53

Korakal

Up up up!

Topicstarter
Hey, dank voor jouw antwoord!

Op zich zou vervangen kunnen, als het maar niet belemmert in het gebruik van de snelheid van de glasvezelverbinding (100/100Mbit). Verbruik (en beheer!) is bij B en C zeker een issue, dus voorkeur voor een eenmalig in te stellen router ipv een computer met routing software heeft de sterke voorkeur. Je noemt een paar merken, maar niet ieder apparaat van deze merken zal dat kunnen; welke feature moeten ze exact ondersteunen (als in 'L2TP client' of zoiets?).

We willen gebruik kunnen maken van SMB en AFP sharing en de streaming server op locatie A. Een computer op locatie A, B of C moet iedere andere computer op de eigen en andere locaties kunnen benaderen, op naam. Er is een mix van Macs en Windows pc's. Heel veel verdere spannende dingen zijn niet nodig. Welke layer dat precies is en of dat dan bridged of routed VPN impliceert kan ik je niet vertellen...

vrijdag 1 april 2011 10:09

Acties:
  • Kompaan
  • Registratie: Juni 2009
  • Laatst online: 02-12-2022

Kompaan

Korakal schreef op vrijdag 01 april 2011 @ 09:04:
Op zich zou vervangen kunnen, als het maar niet belemmert in het gebruik van de snelheid van de glasvezelverbinding (100/100Mbit).
Moet je VPN ook 100/100Mbit throughput hebben? Dan heb je wel een redelijk dikke router nodig.
Verbruik (en beheer!) is bij B en C zeker een issue, dus voorkeur voor een eenmalig in te stellen router ipv een computer met routing software heeft de sterke voorkeur.
Tsja... een beetje krachtige router verbruikt al net zoveel als een Alix bordje.
Je noemt een paar merken, maar niet ieder apparaat van deze merken zal dat kunnen; welke feature moeten ze exact ondersteunen (als in 'L2TP client' of zoiets?).
Ja, maar let op dat Site2Site wordt ondersteunt.
We willen gebruik kunnen maken van SMB en AFP sharing en de streaming server op locatie A. Een computer op locatie A, B of C moet iedere andere computer op de eigen en andere locaties kunnen benaderen, op naam. Er is een mix van Macs en Windows pc's. Heel veel verdere spannende dingen zijn niet nodig. Welke layer dat precies is en of dat dan bridged of routed VPN impliceert kan ik je niet vertellen...
Ik denk als je de VPN router voor je sites als default gateway hebt en je VPN in bridge mode, je al een heel eind denk ik.

Dit soort projecten vergt wel wat meer configuratie en denkwerk dan een standaard thuisnetwerkje ;-). Je moet je, als je dit zelf wil gaan doen, wel wat meer verdiepen in de materie: VPN, routing/bridging, DNS/WINS. Dit zijn wel leuke projectjes :-D.

Je zou natuurlijk pfSense even uit kunnen proberen (kost je niks, draai het in een VM). Daarvan weet ik zeker dat je dit goed voor elkaar gaat krijgen.

vrijdag 1 april 2011 10:32

Acties:
  • Korakal
  • Registratie: Oktober 2001
  • Laatst online: 24-02 18:53

Korakal

Up up up!

Topicstarter
OK duidelijk, dank :) Ik ga er eens mee proberen!
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq