VPN IPsec verbinding?

maandag 15 januari 2018 09:24

Acties:

Verwijderd

Topicstarter

Op een school waar ik werk als ICT-medewerker zit ik met 2 gebouwen waar een aantal temperatuurregelaars staan waar een externe firma moet kunnen op inloggen vanop afstand. Ik heb een VPN verbinding via IPsec opgezet tussen beide gebouwen ( fysieke kabel niet mogelijk tot daar ).

Gebouw A:
Draytek 2960 ( Server VPN )
172.17.0.1
DHCP Pool 172.17.0.60 – 172.17.3.254

Gebouw B:
Draytek 2926 ( Client VPN )
192.168.1.1
DHCP Pool 192.168.1.10 - 192.168.1.210

Temperatuurregelaars:
172.17.0.21 ( gebouw A )
172.17.0.22 ( gebouw A )
172.17.0.23 ( gebouw A )
172.17.0.24 ( gebouw A )
172.17.0.25 ( gebouw B )

Nu kan de externe firma via een PPTP verbinding op gebouw A verbinding maken, maar kunnen ze geen temperatuurregelaar zien van gebouw B ( 172.17.0.25 ). Dit komt natuurlijk omdat het subnet die toen ingesteld stond in gebouw B op 192.168.1.0 staat en niet in de range van 172.17.0.0. Ik kan dit aanpassen maar ik vrees voor IP-adres conflicten omdat dan beide routers een DHCP pool hebben in exact dezelfde range. Het gebouw zelf staat in een sporthal en daar dienen er wel maar 2 AP's en een aantal camera's op te staan. Hoe kan ik dit oplossen zonder conflicten te krijgen? Ik zou enkel 172.17.0.25 moeten kunnen doorsturen naar gebouw A. Alles moet via gebouw A toegankelijk zijn.

Greetz

maandag 15 januari 2018 09:41

Acties:

Bierkameel

Alle proemn in n drek

Stap 1: Stop met PPTP, zwaar onveilig en sinds 2012 al achterhaald.
Stap 2: 172.17.0.25 ( gebouw B ) in gebouw B gaat niet werken, je zal hem een IP in de range van gebouw B moeten geven en gaan routeren.

maandag 15 januari 2018 20:25

Acties:

Zaffo

VLAN voor de temperatuurregelaar(s) zodat deze een eigen IP range hebben en firewall regels om te zorgen dat alleen dat wat je zelf wilt bereikbaar is over de VPN verbinding.

In de huidige situatie kan je zelf toch ook niet bij de regelaar in gebouw B, of is er een specifieke route voor dat IP toegevoegd?

Vraag

Alle reacties