Hulp nodig site-to-site vpn

maandag 8 juni 2015 14:39

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Hallo,

Ik wil graag een site-to-site verbinding maken tussen twee fysieke servers, draaient op server 2012. Het is een test omgeving, dus maak je niet teveel zorgen om beveiliging of andere kleine details etc.

Ik maak gebruik van een Ethernet kabel die uit de muur naar mijn switch gaat. Ik heb geen idee waar de verbinding vanuit de muur vandaan komt, ik denk zelf dat deze naar een modem gaat. Vervolgens heb ik nog twee Ethernet kabels in de switch naar twee verschillende routers. En bij elke router zit nog een kabel naar de server. Ik heb de poorten 1723 en 47 al open gezet.

IP Router A = 192.168.1.1
IP Server A = 192.168.1.2

IP Router B = 172.16.0.1
IP Server B = 172.16.0.2

Hoe kan ik voor een site-to-site vpn verbinding zorgen door middel van RRAS? Ik heb al verschillende guides geprobeerd, zonder succes.

Ik krijg trouwens ook steeds een melding bij RRAS bij "configure and enable routing and remote acces" als ik bijv. VPN kies word er gezegt dat er maar 1 netwerk uitgang is waardoor ik geforceerd ben een custom optie te kiezen.

Hopelijk heeft iemand een oplossing.

maandag 8 juni 2015 14:49

Acties:

0 Henk 'm!

bregweb

Wat wil je?

Intern een verbinding tussen 2 servers maken of een verbinding tussen twee externe lokaties?

Hattrick: Thorgal Eagles

maandag 8 juni 2015 14:52

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

bregweb schreef op maandag 08 juni 2015 @ 14:49:
Wat wil je?

Intern een verbinding tussen 2 servers maken of een verbinding tussen twee externe lokaties?

Een VPN site-to-site verbinding tussen twee externe locaties.

maandag 8 juni 2015 14:53

Acties:

0 Henk 'm!

chaoscontrol

Laat het aan de IT'er over? Klinkt alsof je niet weet waar je mee bezig bent, zo ingewikkeld is VPN niet. Ik zou een site2site ook niet opzetten met RRAS maar met een fatsoenlijk IPsec alternatief.

Inventaris - Koop mijn meuk!

maandag 8 juni 2015 14:56

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

chaoscontrol schreef op maandag 08 juni 2015 @ 14:53:
Laat het aan de IT'er over? Klinkt alsof je niet weet waar je mee bezig bent, zo ingewikkeld is VPN niet. Ik zou een site2site ook niet opzetten met RRAS maar met een fatsoenlijk IPsec alternatief.

Ik ben een IT'er in opleiding dus ik heb deze opdracht gekregen van mijn stage. Wat voor alternatief had je in gedachte?

maandag 8 juni 2015 14:58

Acties:

0 Henk 'm!

bregweb

Je zou als alternatief eens een opleidingsboek kunnen doorlezen?

Hattrick: Thorgal Eagles

maandag 8 juni 2015 15:01

Acties:

0 Henk 'm!

chaoscontrol

Verwijderd schreef op maandag 08 juni 2015 @ 14:56:
[...]

Ik ben een IT'er in opleiding dus ik heb deze opdracht gekregen van mijn stage. Wat voor alternatief had je in gedachte?

Oh nou dan heb je toch gewoon leuk huiswerk. Ga even googlen op VPN en ik denk dat je dan een heel eind komt.

Of was het de bedoeling dat we hier een tutorial voor je maakte over hoe je VPN op 80 manieren kan opzetten?

Inventaris - Koop mijn meuk!

maandag 8 juni 2015 15:05

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

chaoscontrol schreef op maandag 08 juni 2015 @ 15:01:
[...]Of was het de bedoeling dat we hier een tutorial voor je maakte over hoe je VPN op 80 manieren kan opzetten?

Nee ik hoef geen tutorial, ik hoopte dat iemand met meer inzicht mij kon vertellen wat ik verkeerd doe. Maar zo te zien aan de reacties doe ik meerdere dingen verkeerd.

maandag 8 juni 2015 15:10

Acties:

0 Henk 'm!

chaoscontrol

Verwijderd schreef op maandag 08 juni 2015 @ 15:05:
[...]

Nee ik hoef geen tutorial, ik hoopte dat iemand met meer inzicht mij kon vertellen wat ik verkeerd doe. Maar zo te zien aan de reacties doe ik meerdere dingen verkeerd.

VPN is een verzamelnaam voor een hele boel technieken. Als je een beetje meer verdiept in de verschillende mogelijkheden krijg je vanzelf een idee welke je wilt gaan gebruiken. Als je daar dan mee tegen problemen aan loopt kun je die hier posten en zullen we je proberen te helpen.

Nu is het zo van "jaaa ik probeer iets maar weet niet precies wat en het werkt ook niet, help".

Inventaris - Koop mijn meuk!

maandag 8 juni 2015 15:12

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

chaoscontrol schreef op maandag 08 juni 2015 @ 15:10:
[...]

Nu is het zo van "jaaa ik probeer iets maar weet niet precies wat en het werkt ook niet, help".

Jaa klopt opzich ook wel haha. Ik probeer trouwens een TTPT verbinding op te zetten.

maandag 8 juni 2015 15:14

Acties:

0 Henk 'm!

bregweb

Verwijderd schreef op maandag 08 juni 2015 @ 15:05:
[...]

Nee ik hoef geen tutorial, ik hoopte dat iemand met meer inzicht mij kon vertellen wat ik verkeerd doe. Maar zo te zien aan de reacties doe ik meerdere dingen verkeerd.

Je doet het niet verkeerd, maar het komt op ons over alsof je geen enkel idee hebt wat VPN is. Als dit een schoolopdracht is, moet je daar ook info kunnen vinden. Een boek, leraar of medestudent.

Hattrick: Thorgal Eagles

maandag 8 juni 2015 15:16

Acties:

0 Henk 'm!

chaoscontrol

Verwijderd schreef op maandag 08 juni 2015 @ 15:12:
[...]

Jaa klopt opzich ook wel haha. Ik probeer trouwens een TTPT verbinding op te zetten.

PPTP? TTPT ken ik niet.

[ Voor 4% gewijzigd door chaoscontrol op 08-06-2015 15:16 ]

Inventaris - Koop mijn meuk!

maandag 8 juni 2015 15:23

Acties:

0 Henk 'm!

Paul

...en PPTP is een van de lastigste om veilig te krijgen, je moet goed weten wat je doet (tenzij mijn advies alweer achterhaald is en PPTP helemaal niet meer veilig te krijgen is). Beter zet je L2TP op (met IPSEC), of OpenVPN.

Hou er ook rekening mee dat als .1 je default gateway is maar je VPN uitkomt op .2, je iets zult moeten doen om verkeer van het ene subnet naar het andere subnet te krijgen, dus ofwel een static route op je default gateway (als deze dit kan, met name apparatuur voor thuisgebruik en SOHO kan dit vaak niet) of op _alle_ apparaten die naar de overkant moeten kunnen, aan beide kanten.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 8 juni 2015 18:08

Acties:

0 Henk 'm!

chaoscontrol

Paul schreef op maandag 08 juni 2015 @ 15:23:
...en PPTP is een van de lastigste om veilig te krijgen, je moet goed weten wat je doet (tenzij mijn advies alweer achterhaald is en PPTP helemaal niet meer veilig te krijgen is). Beter zet je L2TP op (met IPSEC), of OpenVPN.

Hou er ook rekening mee dat als .1 je default gateway is maar je VPN uitkomt op .2, je iets zult moeten doen om verkeer van het ene subnet naar het andere subnet te krijgen, dus ofwel een static route op je default gateway (als deze dit kan, met name apparatuur voor thuisgebruik en SOHO kan dit vaak niet) of op _alle_ apparaten die naar de overkant moeten kunnen, aan beide kanten.

Volgens mij is het niet meer veilig, het wordt in ieder geval al een tijd afgeraden. Of er moet iets beter zijn gekomen dan MS CHAPv2

http://blogs.msmvps.com/h...romised-with-100-success/

Oh en van de wiki:
EAP-TLS is seen as the superior authentication choice for PPTP;[15] however, it requires implementation of a public-key infrastructure for both client and server certificates. As such it is not a viable authentication option for many remote access installations.

Het kan dus wel veiliger maar is niet echt praktisch.

Inventaris - Koop mijn meuk!

Onderwerpen