Toon posts:

Vraag over Static Routes

Pagina: 1
Acties:

dinsdag 31 maart 2015 11:50

Acties:

Verwijderd

Topicstarter
We hebben een VPN-verbinding naar een W2012R2 Server, dit werkt verder prima. We kunnen communiceren naar het interne IP-adres van de externe locatie. Maar nu hebben we meerdere servers is deze farm zitten. Hoe kunnen we ervoor zorgen dat een andere server in de farm kan routeren naar deze VPN-verbinding.

IP range van de externe locatie: 192.168.10.X
IP range van onze farm: 172.16.10.X

Nu is het de bedoeling dat een andere server in het interne netwerk van onze farm gebruik kan maken van de VPN-verbinding op de server waar de VPN op draait. Hoe kan dit worden gerealiseerd? Kunnen we dit doen door een static route aan te maken? Zo ja, hoe doen we dit precies?

Alle servers zijn voorzien van W2012R2.

dinsdag 31 maart 2015 11:53

Acties:
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 12:56

DukeBox

Wat voor vpn verbinding heb je ? een range is niet iets als 192.168.10.x maar bijv. 192.168.10(.0)/24
Heb je meerdere gateways ('internet' + je 2012 server) ? Dan kan je op je default gateway icmp redirect gebruiken of je moet overal lokaal de routes opnemen (kan ook via gpo of dhcp).

dinsdag 31 maart 2015 12:14

Acties:
  • KoeKk
  • Registratie: September 2000
  • Laatst online: 11-02 20:32

KoeKk

Ik denk dat het verstandig is als je router (je default gateway) de VPN verbinding opzet. Dan hoef je niets aan te passen op je servers (onderhouds technisch een drama) en zit je netwerk config ook op een netwerk apparaat.

Als dit geen optie (PPTP VPN?) is dan zou je Routing & Remote access kunnen installeren op de server die de vpn verbinding maakt, en dan in router (Default gateway) een static route kunnen toevoegen die verkeer voor de externe locatie routeert naar je server die de VPN verbinding maakt.

Dus op je farm doe je niets
Op je default gateway voeg je een route toe: 192.168.10.X/Y gateway <ip-van-vpn-server>
Op je vpn-server installeer je RRAS en laat je deze de VPN opzetten en laat je je LAN routeren naar de VPN

dinsdag 31 maart 2015 12:41

Acties:
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 12:56

DukeBox

Een PPTP VPN zou je hoe dan ook niet willen.

dinsdag 31 maart 2015 14:54

Acties:

Verwijderd

Topicstarter
DukeBox schreef op dinsdag 31 maart 2015 @ 11:53:
Wat voor vpn verbinding heb je ? een range is niet iets als 192.168.10.x maar bijv. 192.168.10(.0)/24
Heb je meerdere gateways ('internet' + je 2012 server) ? Dan kan je op je default gateway icmp redirect gebruiken of je moet overal lokaal de routes opnemen (kan ook via gpo of dhcp).
Het gaat in dit geval om L2TP/IPsec verbinding. (Externe router naar RRAS). Het netwerk waar de RRAS in hangt zit achter een Cisco ASDM. De gateway is in het beheer van onze leverancier, dus we moeten het intern tussen de W2012R2 servers gaan oplossen. Waar het op lijkt is dat we lokaal op de server de routes moeten aanmaken. Maar hoe we dit kunnen realiseren is mij nog de vraag.
Wij gebruiken geen DHCP. Maar gewoon vaste ip adressen voor de servers.

dinsdag 31 maart 2015 15:24

Acties:
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 12:56

DukeBox

Als je geen toegang hebt tot je default gateway kun de routes op je servers toevoegen middels een gpo of handmatig. Advertising werkt alleen middels dhcp of ipv6.

donderdag 2 april 2015 10:10

Acties:
  • jimbo123
  • Registratie: November 2007
  • Laatst online: 26-03-2023

jimbo123

Als de gateway in beheer van een leverancier is dan kun je daar toch een verzoek indienen voor het opzetten van een site-to-site vpn? Veel handiger!

donderdag 2 april 2015 15:42

Acties:

Verwijderd

Topicstarter
Het probleem is probleem inmiddels opgelost. Het lijkt erop dat het kwam omdat de security van session collection op low stond.

Nadat ik de onderstaande custom property heb toegevoegd in powershell kon ik de security weer op client compatibilty zetten zonder issues.

Set-RDSessionCollectionConfiguration –CollectionName "Remote Desktop" -CustomRdpProperty “authentication level:i:0”

SSO werkt ook prima op deze manier.

Bedankt voor alle reacties!

donderdag 2 april 2015 15:43

Acties:

Verwijderd

Topicstarter
jimbo123 schreef op donderdag 02 april 2015 @ 10:10:
Als de gateway in beheer van een leverancier is dan kun je daar toch een verzoek indienen voor het opzetten van een site-to-site vpn? Veel handiger!
We hebben bij een aantal klanten IP-VPN aanstaan, werkt uitstekend!

donderdag 2 april 2015 19:13

Acties:
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 12-02 19:18

CAPSLOCK2000

zie teletekst pagina 888

Verwijderd schreef op donderdag 02 april 2015 @ 15:42:
Set-RDSessionCollectionConfiguration –CollectionName "Remote Desktop" -CustomRdpProperty “authentication level:i:0”
Ik snap niet hoe je van een routeringsprobleem bij de "oplossing" bent gekomen.
Volgens mij heb je met bovenstaande commando een belangrijk stuk van je beveiliging uitgeschakeld, namelijk het controleren van SSL-certificaten. Het staat nu op "ik accepteer blind alle verbindingen zonder te kijken of het certificaat wel veilig is".

Ik ben bepaald geen kenner van W2012R2 VPNs dus misschien zit ik er helemaal naast. Hopelijk corrigeert iemand van de experts me dan :)

Snap je zelf wat je gedaan hebt en waarom dat je probleem verhelpt?
Zo niet dan zou ik er nog eens goed over nadenken of dit wel is wat je wil.

This post is warranted for the full amount you paid me for it.

zondag 5 april 2015 09:21

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 12:43

Koffie

Koffiebierbrouwer

Braaimeneer

Move PNS > NT

Tijd voor een nieuwe sig..

woensdag 8 april 2015 13:26

Acties:

Verwijderd

Topicstarter
CAPSLOCK2000 schreef op donderdag 02 april 2015 @ 19:13:
[...]


Ik snap niet hoe je van een routeringsprobleem bij de "oplossing" bent gekomen.
Volgens mij heb je met bovenstaande commando een belangrijk stuk van je beveiliging uitgeschakeld, namelijk het controleren van SSL-certificaten. Het staat nu op "ik accepteer blind alle verbindingen zonder te kijken of het certificaat wel veilig is".

Ik ben bepaald geen kenner van W2012R2 VPNs dus misschien zit ik er helemaal naast. Hopelijk corrigeert iemand van de experts me dan :)

Snap je zelf wat je gedaan hebt en waarom dat je probleem verhelpt?
Zo niet dan zou ik er nog eens goed over nadenken of dit wel is wat je wil.
Excuses, ik had nog een ander topic open over een ander probleem.

We hebben uiteindelijk gebruik gemaakt van IP-VPN, elk apparaat praat netjes met elkaar nu.

woensdag 8 april 2015 13:45

Acties:
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 12-02 19:18

CAPSLOCK2000

zie teletekst pagina 888

En wat heb je nu met de authenticatie gedaan? Staat die nog steeds op 0 of heb je dat weer ingeschakeld.

This post is warranted for the full amount you paid me for it.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq