Toon posts:

2 netwerken via vpn en dan het internet op?

Pagina: 1
Acties:

donderdag 29 maart 2012 08:04

Acties:
  • henkyyyyyyy
  • Registratie: Juni 2001
  • Laatst online: 21-02 13:28

henkyyyyyyy

NWO

Topicstarter
Oke misschien een vaag verhaal, maar misschien kunnen jullie me helpen.

Wij hebben 2 netwerken die via een vpn gekoppeld zijn met elkaar.
Dit is niet door ons gedaan, maar door de provider (100mbit up en down)
Het internet hebben we ook nooit zelf geregeld, dat zat daar weer achter, dit werd gedaan door een andere school.

Nu wilt de andere school die dus alles in beheer had, dat we van zijn netwerk afgaan en zelf onze internetverbinding regelen.
De 2 netwerken worden dus losgekoppeld van zijn "backbone" en wij moeten zorgen voor een werkende internetverbinding.

Wij hebben hier nog een backup internetverbinding liggen, maar ik denk persoonlijk dat je dan ook in de configs van de Cisco ME 3400 moet gaan zitten veranderen.

Situatie is dus als volgt:

Afbeeldingslocatie: http://i41.tinypic.com/25rz990.jpg

Wij kunnen toch nooit dezelfde gateway houden op beide locaties en dan toch het internet gebruiken van locatie 1?
Moeten we met de provider bespreken dat we die verbinding "achter" de gateways willen hebben?
Iemand anders nog een idee?

I am nobody ! Why ??? Cause nobody is perfect !! :)

donderdag 29 maart 2012 09:29

Acties:
  • deadlock2k
  • Registratie: Januari 2003
  • Laatst online: 01-12-2025

deadlock2k

Dat lijkt me toch vrij eenvoudig. Je maakt een route aan dat 192.168.14.0/24 via gateway 192.168.12.254 loopt en 0.0.0.0 mask 0.0.0.0 moet naar de router voor internet.

donderdag 29 maart 2012 09:41

Acties:
  • henkyyyyyyy
  • Registratie: Juni 2001
  • Laatst online: 21-02 13:28

henkyyyyyyy

NWO

Topicstarter
deadlock2k schreef op donderdag 29 maart 2012 @ 09:29:
Dat lijkt me toch vrij eenvoudig. Je maakt een route aan dat 192.168.14.0/24 via gateway 192.168.12.254 loopt en 0.0.0.0 mask 0.0.0.0 moet naar de router voor internet.
En waar moet ik die aanmaken dan?
Ik heb zelf geen beheer over de Cisco ME 3400 routers.

I am nobody ! Why ??? Cause nobody is perfect !! :)

donderdag 29 maart 2012 09:46

Acties:

Verwijderd

henkyyyyyyy schreef op donderdag 29 maart 2012 @ 08:04:
Nu wilt de andere school die dus alles in beheer had, dat we van zijn netwerk afgaan en zelf onze internetverbinding regelen.
Ik heb zelf geen beheer over de Cisco ME 3400 routers.
Dus die Cisco ME wordt beheerd door die andere school?

Incompleet verhaal.

donderdag 29 maart 2012 09:59

Acties:
  • henkyyyyyyy
  • Registratie: Juni 2001
  • Laatst online: 21-02 13:28

henkyyyyyyy

NWO

Topicstarter
Verwijderd schreef op donderdag 29 maart 2012 @ 09:46:
[...]


[...]

Dus die Cisco ME wordt beheerd door die andere school?

Incompleet verhaal.
Zo incompleet is het niet!
Nu wilt de andere school die dus alles in beheer had, dat we van zijn netwerk afgaan en zelf onze internetverbinding regelen.
De 2 netwerken worden dus losgekoppeld van zijn "backbone" en wij moeten zorgen voor een werkende internetverbinding.

I am nobody ! Why ??? Cause nobody is perfect !! :)

donderdag 29 maart 2012 10:53

Acties:
  • BlueKeenan
  • Registratie: September 2004
  • Niet online

BlueKeenan

Verwijderd schreef op donderdag 29 maart 2012 @ 09:46:
[...]


[...]

Dus die Cisco ME wordt beheerd door die andere school?

Incompleet verhaal.
De Cisco ME wordt beheerd door de provider, wat veelal het geval is bij zakelijke glasvezel aansluitingen van welke provider dan ook.

Even contact opnemen met je provider en de situatie uitleggen.

donderdag 29 maart 2012 11:28

Acties:
  • henkyyyyyyy
  • Registratie: Juni 2001
  • Laatst online: 21-02 13:28

henkyyyyyyy

NWO

Topicstarter
BlueKeenan schreef op donderdag 29 maart 2012 @ 10:53:
[...]


De Cisco ME wordt beheerd door de provider, wat veelal het geval is bij zakelijke glasvezel aansluitingen van welke provider dan ook.

Even contact opnemen met je provider en de situatie uitleggen.
Oke dat is goed, maar we kunnen het in geen geval dus zelf oplossen?
Dat wil ik even zeker weten.
Zoiets dacht ik al, want de volgend hop op de router moet er 1 zijn die naar het internet verwijst.

I am nobody ! Why ??? Cause nobody is perfect !! :)

vrijdag 30 maart 2012 10:27

Acties:
  • henkyyyyyyy
  • Registratie: Juni 2001
  • Laatst online: 21-02 13:28

henkyyyyyyy

NWO

Topicstarter
Even voor de duidelijkheid.

We kunnen dit dus sowieso niet zelf oplossen als we geen beheer hebben over de Cisco routers?
Beter is om aan de provider te vragen om het internet wat we hier binnen krijgen "achter" de router te zetten.

I am nobody ! Why ??? Cause nobody is perfect !! :)

vrijdag 20 april 2012 10:59

Acties:
  • henkyyyyyyy
  • Registratie: Juni 2001
  • Laatst online: 21-02 13:28

henkyyyyyyy

NWO

Topicstarter
Oke even een update.

Gebeld met de provider en zij zeggen het volgende.

We worden losgekoppeld van het totale vpn netwerk waar we in zitten en krijgen een vpn netwerk tussen 2 locaties.
Op 1 locatie hebben we dus ook een internetverbinding.
De provider vertelt ons om er een firewall tussen te plaatsen en daar de routering te regelen.

Hij zei dat het dus mogelijk is, dat gewoon 192.168.12.254 als gateway kunnen gebruiken om en te internetten en met het andere netwerk verbonden te blijven.
Dit zou ik dus in de firewall moeten regelen.


Ik snap het toch niet zo goed.
Hoe kan ik nou als gateway 192.168.12.254 van de Cisco router houden als ipconfig en daarvoor nog een firewall plaatsen.
Dan moet je toch de gateway van de firewall opgeven.
Wij kunnen namelijk niet de Cisco router configgen.
De technici van de povider zei dat dit toch echt de manier was.

Iemand enig idee hoe dat zou moeten, heb nog nooit een internetverbinding opgezet tussen 2 vpn netwerken. (behalve ooit eens met een proxy)

I am nobody ! Why ??? Cause nobody is perfect !! :)

vrijdag 20 april 2012 11:49

Acties:
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Ik denk dat je eens heel goed moet gaan kijken / navragen wat die Cisco's van je provider in de nieuwe situatie nu eigenlijk precies doen. Jij gaat er nu in je verhaal vanuit dat die routeren maar is het niet zo dat die straks enkel nog voor een laag 2 verbinding tussen beide locaties zorgen?

In dat geval klopt het verhaal van je ISP en moet je gewoon op beide locaties zelf iets achter die Cisco's plaatsen dat voor de routering over de layer 2 link van je provider zorgt.

vrijdag 20 april 2012 12:29

Acties:
  • henkyyyyyyy
  • Registratie: Juni 2001
  • Laatst online: 21-02 13:28

henkyyyyyyy

NWO

Topicstarter
ik222 schreef op vrijdag 20 april 2012 @ 11:49:
Ik denk dat je eens heel goed moet gaan kijken / navragen wat die Cisco's van je provider in de nieuwe situatie nu eigenlijk precies doen. Jij gaat er nu in je verhaal vanuit dat die routeren maar is het niet zo dat die straks enkel nog voor een laag 2 verbinding tussen beide locaties zorgen?

In dat geval klopt het verhaal van je ISP en moet je gewoon op beide locaties zelf iets achter die Cisco's plaatsen dat voor de routering over de layer 2 link van je provider zorgt.
Op beide locaties iets achter de Cisco's plaatsen?
Dat hoeft nu toch ook niet?

Een andere school beheert op dit moment de vpn verbinding icm internet.
Wij hebben niets anders dan een Cisco router en daar kunnen we dus naar het netwerk op de andere locatie en het internet op via die router (192.168.12.254)

Dit is dus ook wat ik wil.

Nu zeggen zei dat ik dus op 1 locatie een firewall moet plaatsen om de boel te routeren. Maar dan voor de Cisco routers. Dat snap ik dus niet.
Ik heb het een aantal keren gevraagd aan die techneut van UPC, maar dit is wat hij bleeft herhalen.
Zij doen niks anders dan een VPN verbinding maken tussen 2 locaties en wij moeten dan voor het internet zorgen op beide locaties.

I am nobody ! Why ??? Cause nobody is perfect !! :)

vrijdag 20 april 2012 12:57

Acties:
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Maar dan ga je er dus vanuit dat de Cisco op locatie 2 voor routering zorgt en wel in de vorm van dat hij default gateway is voor alle clients daar en dat hij al het verkeer naar de Cisco op locatie 1 stuurt. En ook op locatie 1 zou de Cisco van je provider dan routeren, d.w.z. 192.168.14.0/24 naar de cisco op locatie 2, 192.168.12.0/24 naar zijn eigen LAN poorten en default alles naar een internet gateway die je zelf dan moet regelen.

Wellicht bedoelt je provider dan dat je zelf die internet gateway op moet zetten en aan de Cisco moet hangen. Maar goed dan moet die Cisco op locatie 1 dus wel geconfigureerd worden zodat hij default alles naar je eigen internet gateway stuurt.

No offence maar ik probeer te vissen omdat je verhaal verre van compleet is en dat maakt het moeilijk om op afstand precies te snappen wat er is en wat je wilt bereiken.

[ Voor 3% gewijzigd door ik222 op 20-04-2012 13:00 ]

vrijdag 20 april 2012 13:16

Acties:
  • henkyyyyyyy
  • Registratie: Juni 2001
  • Laatst online: 21-02 13:28

henkyyyyyyy

NWO

Topicstarter
ik222 schreef op vrijdag 20 april 2012 @ 12:57:
Maar dan ga je er dus vanuit dat de Cisco op locatie 2 voor routering zorgt en wel in de vorm van dat hij default gateway is voor alle clients daar en dat hij al het verkeer naar de Cisco op locatie 1 stuurt. En ook op locatie 1 zou de Cisco van je provider dan routeren, d.w.z. 192.168.14.0/24 naar de cisco op locatie 2, 192.168.12.0/24 naar zijn eigen LAN poorten en default alles naar een internet gateway die je zelf dan moet regelen.

Wellicht bedoelt je provider dan dat je zelf die internet gateway op moet zetten en aan de Cisco moet hangen. Maar goed dan moet die Cisco op locatie 1 dus wel geconfigureerd worden zodat hij default alles naar je eigen internet gateway stuurt.

No offence maar ik probeer te vissen omdat je verhaal verre van compleet is en dat maakt het moeilijk om op afstand precies te snappen wat er is en wat je wilt bereiken.
Je hebt volgens mij idd gelijk, dat is wat ik wil en dat is hoe de situatie is.
Dan moet de Cisco toch geconfigureerd worden lijkt mij, ik ben in de war gebracht door de UPC techneut die zei dat ze verder niks gingen configgen in de Cisco.

Kijk als die gateway 192.168.12.254 de eerste hop is, dan moet de volgende hop dus een intern adres zijn van de firewall die verbonden is met het internet.
Dat kan toch alleen als er in de Cisco die routering is ingesteld lijkt me?

I am nobody ! Why ??? Cause nobody is perfect !! :)

vrijdag 20 april 2012 13:40

Acties:
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Als 192.168.12.254 een IP adres van die Cisco router is dan zal daarin inderdaad routering moeten plaatsvinden.

Maar als je provider puur een laag 2 VPN levert dan zou ik eerder verwachten dat de Cisco's aan beide kanten enkel een poortje hebben die virtueel met elkaar zijn verbonden. En in dat geval zou je aan beide kanten zelf een apparaat moeten hebben staan dat de routering verzorgt.

vrijdag 20 april 2012 13:53

Acties:
  • henkyyyyyyy
  • Registratie: Juni 2001
  • Laatst online: 21-02 13:28

henkyyyyyyy

NWO

Topicstarter
ik222 schreef op vrijdag 20 april 2012 @ 13:40:
Als 192.168.12.254 een IP adres van die Cisco router is dan zal daarin inderdaad routering moeten plaatsvinden.

Maar als je provider puur een laag 2 VPN levert dan zou ik eerder verwachten dat de Cisco's aan beide kanten enkel een poortje hebben die virtueel met elkaar zijn verbonden. En in dat geval zou je aan beide kanten zelf een apparaat moeten hebben staan dat de routering verzorgt.
Ja 192.168.12.254 is het ipadres van de Cisco router.

Ja maar stel dat dat zo zou zijn, hoe heeft de andere school er dan voor gezorgd dat we via 192.168.12.254 en 192.168.14.254 het internet op konden?


PS sowieso een afspraak gemaakt dat ze hier op locatie komen kijken.

Thanks voor het meedenken iig!!

I am nobody ! Why ??? Cause nobody is perfect !! :)

vrijdag 20 april 2012 14:20

Acties:
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Nee als dat echt adressen van de Cisco's zijn dan zijn die Cisco's dus inderdaad op laag 3 aan het routeren. En om internet verkeer dan te routeren zal op de Cisco op locatie een dan een default route naar de internet uplink moeten bestaan (waarschijnlijk ging die in de oude situatie over een verbinding richting die andere school). In de nieuwe situatie zal die default route dan naar je eigen internet gateway moeten verwijzen.

Overigens werkt het nu nog in de oude situatie? In dat geval zou een trace vanaf beide locaties wellicht ook voor meer duidelijkheid kunnen zorgen over hoe het nu loopt.

vrijdag 20 april 2012 14:25

Acties:
  • Falcon
  • Registratie: Februari 2000
  • Laatst online: 21-11-2025

Falcon

DevOps/Q.A. Engineer

Kun je trouwens niet simpelweg voor die backup internetverbinding een proxy servertje plaatsen en dan die proxyserver instellen voor het verkeer?

Heb je gelijk de mogelijkheid om zaken dicht te zetten etcetra...

"We never grow up. We just learn how to act in public" - "Dyslexie is a bitch"

vrijdag 20 april 2012 14:43

Acties:
  • henkyyyyyyy
  • Registratie: Juni 2001
  • Laatst online: 21-02 13:28

henkyyyyyyy

NWO

Topicstarter
ik222 schreef op vrijdag 20 april 2012 @ 14:20:
Nee als dat echt adressen van de Cisco's zijn dan zijn die Cisco's dus inderdaad op laag 3 aan het routeren. En om internet verkeer dan te routeren zal op de Cisco op locatie een dan een default route naar de internet uplink moeten bestaan (waarschijnlijk ging die in de oude situatie over een verbinding richting die andere school). In de nieuwe situatie zal die default route dan naar je eigen internet gateway moeten verwijzen.

Overigens werkt het nu nog in de oude situatie? In dat geval zou een trace vanaf beide locaties wellicht ook voor meer duidelijkheid kunnen zorgen over hoe het nu loopt.
Oke duidelijk!!
Precies wat ik voor ogen had idd, bedankt!
Een tracert laat idd zien dat hij ergens weer naar binnen gaat bij de andere school om van daaruit verder te gaan.


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

Bezig met het traceren van de route naar www-cctld.l.google.com [173.194.65.94]
via maximaal 30 hops:

  1    51 ms     1 ms     2 ms  192.168.12.254
  2   <1 ms   <1 ms   <1 ms  ip-213-124-236-25.ip.prioritytelecom.net [213.124.2
36.25]
  3     1 ms     1 ms     2 ms  ip-213-124-236-19.ip.prioritytelecom.net [213.12
4.236.19]
  4   <1 ms   <1 ms     1 ms  172.16.254.253
  5     3 ms     5 ms     1 ms  ip-213-124-178-1.ip.prioritytelecom.net [213.124
.178.1]
  6     1 ms     1 ms     1 ms  81.175.105.45
  7     4 ms     4 ms     4 ms  84.116.244.241
  8     3 ms     4 ms     3 ms  84.116.244.25
  9     8 ms     5 ms     4 ms  84.116.135.206
 10     4 ms     4 ms     4 ms  72.14.214.213
 11     4 ms     3 ms     3 ms  209.85.248.116
 12     9 ms     4 ms     5 ms  209.85.255.72
 13    14 ms    11 ms     7 ms  216.239.49.30
 14     *        *        *     Time-out bij opdracht.
 15    11 ms    15 ms     7 ms  ee-in-f94.1e100.net [173.194.65.94]

De trace is voltooid.
Falcon schreef op vrijdag 20 april 2012 @ 14:25:
Kun je trouwens niet simpelweg voor die backup internetverbinding een proxy servertje plaatsen en dan die proxyserver instellen voor het verkeer?

Heb je gelijk de mogelijkheid om zaken dicht te zetten etcetra...
Ja precies dat zou sowieso kunnen, maar we wachten nu even af tot het omgezet is.

I am nobody ! Why ??? Cause nobody is perfect !! :)

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq