Ik heb een vraag en heb de ISP al gebeld maar die kunnen mij geen garanties geven.
Situatie:
Hoofdkantoor heeft een Firewall die IPSEC verbindingen heeft met kleine kantoren.
Ieder klein kantoortje heeft een fixed ip adres, in het kantoortje staat ook een kleine firewall die de IPSEC regelt. Zover geen problemen.
Nu krijgen wij 1 nieuw kantoortje in Duitsland erbij en daar is alleen een 512/512 verbinding mogelijk met een vast ip adres. Deze snelheid is niet voldoende, nu is het wel mogelijk via de Kabel internet te verkrijgen maar geen fixed ip adressen. Ip adres kan zelfs dagelijk wisselen in het ergste geval.
Hun werken met een DDNS oplossing, je krijgt een lokale router thuis die het verder voor je regelt.
Situatie zal dan zijn: LAN----Hoofdkantoor Firewall ----------Internet----------- Router Kantoortje--- Firewall Kantoor--- LAN
Nu ben ik van mening dat het dus niet gaat werken omdat je voor IPSEC echt een vast ip adres nodig hebt. anders kan elke dag die tunnel opnieuw configureren..
Nu faciliteren we ook SSL maar dan kunnen ze geen gebruik maken van printers omdat die niet benaderbaar zijn vanuit het ERP pakket.
En we willen een echt LAN koppelen dmv VPN
Ben ik bij het juiste eind en gaat het echt niet werken of zie ik iets over het hoofd? Ben namelijk helemaal niet goed op de hoogte van DDNS oplossingen.
Edit: Ik bedenk me net dat we evt op DNS naam de tunnel kunnen opbouwen.. zou dit kunnen werken of niet?
Situatie:
Hoofdkantoor heeft een Firewall die IPSEC verbindingen heeft met kleine kantoren.
Ieder klein kantoortje heeft een fixed ip adres, in het kantoortje staat ook een kleine firewall die de IPSEC regelt. Zover geen problemen.
Nu krijgen wij 1 nieuw kantoortje in Duitsland erbij en daar is alleen een 512/512 verbinding mogelijk met een vast ip adres. Deze snelheid is niet voldoende, nu is het wel mogelijk via de Kabel internet te verkrijgen maar geen fixed ip adressen. Ip adres kan zelfs dagelijk wisselen in het ergste geval.
Hun werken met een DDNS oplossing, je krijgt een lokale router thuis die het verder voor je regelt.
Situatie zal dan zijn: LAN----Hoofdkantoor Firewall ----------Internet----------- Router Kantoortje--- Firewall Kantoor--- LAN
Nu ben ik van mening dat het dus niet gaat werken omdat je voor IPSEC echt een vast ip adres nodig hebt. anders kan elke dag die tunnel opnieuw configureren..
Nu faciliteren we ook SSL maar dan kunnen ze geen gebruik maken van printers omdat die niet benaderbaar zijn vanuit het ERP pakket.
En we willen een echt LAN koppelen dmv VPN
Ben ik bij het juiste eind en gaat het echt niet werken of zie ik iets over het hoofd? Ben namelijk helemaal niet goed op de hoogte van DDNS oplossingen.
Edit: Ik bedenk me net dat we evt op DNS naam de tunnel kunnen opbouwen.. zou dit kunnen werken of niet?
[ Voor 4% gewijzigd door Verwijderd op 28-03-2011 12:18 ]
:strip_exif()/u/243981/luckyy_oranje.gif?f=community)
? en dat de andere kanten verbindingen vanuit zijn netblock (dus enigsinds gelimiteerd) worden toegestaan om een tunnel op te bouwen?
/u/11437/wandcontactdoos.png?f=community)
) sowieso niet betrouwbaar als het überhaupt al gaat werken./u/96077/crop5b8d7c89bae9d_cropped.png?f=community)