:strip_icc():strip_exif()/u/13119/avatar.jpg?f=community){kind=avatar}
Misschien een stomme vraag hoor, maar ik kom niet verder.
Weet iemand misschien of het mogelijk is om een Cisco IPSec VPN verbinding
(remote access VPN client) tot stand te brengen op een (2e) router zelf die op zijn beurt weer achter een hoofdrouter zit?
* Met 2e router bedoel ik een geschikte router met DD-WRT mega-firmware & aangepast VPNC script, waarbij de WAN poort van deze router op een LAN poort is aangesloten van de hoofdrouter waarbij die LAN poort in DMZ modus is gezet!
* Met de hoofdrouter bedoel ik dan de (1e) router waarop het modem is aangesloten op de WAN poort.
Beide routers hebben ieder een eigen subnet...
Dus bijvoorbeeld op router 1: 192.168.178.0/24, en op router 2: 192.168.50.0/24
en de DHCP server service is tevens enabled op beiden!
P.S.: Aan de remote kant betreft het uiteraard een goed geconfigureerde Cisco ASA 5000 series
die als VPN server fungeert. (IPSec remote access VPN)
Waarom wil ik dit?
Wel, simpelweg om alle met de 2e router (dd-wrt) verbonden clients toegang te geven tot het zakelijke netwerk aan de remote kant zonder dat zij toegang hebben tot het prive netwerk achter de hoofdrouter (router 1).
Maar ze moeten wel beide gewoon het internet op kunnen die lokaal voorhanden is.
Ken dit???
Zie schetsje voor de verduidelijking van bovenstaand verhaal:
Weet iemand misschien of het mogelijk is om een Cisco IPSec VPN verbinding
(remote access VPN client) tot stand te brengen op een (2e) router zelf die op zijn beurt weer achter een hoofdrouter zit?
* Met 2e router bedoel ik een geschikte router met DD-WRT mega-firmware & aangepast VPNC script, waarbij de WAN poort van deze router op een LAN poort is aangesloten van de hoofdrouter waarbij die LAN poort in DMZ modus is gezet!
* Met de hoofdrouter bedoel ik dan de (1e) router waarop het modem is aangesloten op de WAN poort.
Beide routers hebben ieder een eigen subnet...
Dus bijvoorbeeld op router 1: 192.168.178.0/24, en op router 2: 192.168.50.0/24
en de DHCP server service is tevens enabled op beiden!
P.S.: Aan de remote kant betreft het uiteraard een goed geconfigureerde Cisco ASA 5000 series
die als VPN server fungeert. (IPSec remote access VPN)
Waarom wil ik dit?
Wel, simpelweg om alle met de 2e router (dd-wrt) verbonden clients toegang te geven tot het zakelijke netwerk aan de remote kant zonder dat zij toegang hebben tot het prive netwerk achter de hoofdrouter (router 1).
Maar ze moeten wel beide gewoon het internet op kunnen die lokaal voorhanden is.
Ken dit???
Zie schetsje voor de verduidelijking van bovenstaand verhaal:
ASRock Z97 Extreme6, Intel Core i7-4790S, G.Skill 16GB DDR3-1866, Samsung 950 Pro 256GB m.2 SSD (GPT, Bootdrive)