/u/150000/tweakers_logo2.png?f=community){kind=logo}
Mijn vraag
Ik ben met een fortigate aan het stoeien ter lering ende vermaak om wat vlan en routeringservaring op te doen. Uiteindelijk moet hij op een klein zakelijk netwerkje komen te draaien. Ik heb weinig cli ervaring qua routers dus configureer via de gui.
Wat ik wil:
- Kantoor subnet met internettoegang (done)
- L2tp remote vpn toegang van buitenaf (done)
- Site-site vpn met thuis (done)
Wat nog niet lukt of niet goed weet hoe:
- Internet via remote vpn (voor toegang tot diensten die alleen vanaf kantoor beschikbaar zijn). Toegang tot het kantoorsubnet lukt, maar internet via de remote vpn lukt niet
- verkeer via de remote vpn routeren maar de site-site vpn zodat ik geen 2 vpn's op hoef te zetten (share thuis benaderen via remote vpn naar de zaak als ik onderweg ben)
- vpn gebruikers komen nu in kantoor subnet uit. Heb daar klein ipreeksje opgegeven wat in het kantoorsubnet valt. Echter heb ik een servertje die dhcp uitgeeft met juiste domein/dns. Hoe gebruik ik die ipv statisch ipreeksje?
Wat is slim?
- remote vpn gebruikers in apart subnet binnen laten komen en via firewalling naar kantoorsubnet openzetten, of zoals nu direct in het kantoorunits uit laten komen?
Relevante software en hardware die ik gebruik
Fortigate 60e met os v7.x
Wat ik al gevonden of geprobeerd heb
Van alles. De gewenste situatie is te specifiek on zinvol en gericht te kunnen zoeken, ik heb mensen met ervaring nodig. Maar ik kan de gevraagde zaken niet zelf beredeneren vanwege ervaringsgebrek met fortigate. Wanneer vlan? Wanneer zone? Wel of geen apart subnet voor vpn? Op de huidige draytek werkt alles prima. Ook ben ik benieuwd hoe anderen over de juiste opzet denken.
Ik ben met een fortigate aan het stoeien ter lering ende vermaak om wat vlan en routeringservaring op te doen. Uiteindelijk moet hij op een klein zakelijk netwerkje komen te draaien. Ik heb weinig cli ervaring qua routers dus configureer via de gui.
Wat ik wil:
- Kantoor subnet met internettoegang (done)
- L2tp remote vpn toegang van buitenaf (done)
- Site-site vpn met thuis (done)
Wat nog niet lukt of niet goed weet hoe:
- Internet via remote vpn (voor toegang tot diensten die alleen vanaf kantoor beschikbaar zijn). Toegang tot het kantoorsubnet lukt, maar internet via de remote vpn lukt niet
- verkeer via de remote vpn routeren maar de site-site vpn zodat ik geen 2 vpn's op hoef te zetten (share thuis benaderen via remote vpn naar de zaak als ik onderweg ben)
- vpn gebruikers komen nu in kantoor subnet uit. Heb daar klein ipreeksje opgegeven wat in het kantoorsubnet valt. Echter heb ik een servertje die dhcp uitgeeft met juiste domein/dns. Hoe gebruik ik die ipv statisch ipreeksje?
Wat is slim?
- remote vpn gebruikers in apart subnet binnen laten komen en via firewalling naar kantoorsubnet openzetten, of zoals nu direct in het kantoorunits uit laten komen?
Relevante software en hardware die ik gebruik
Fortigate 60e met os v7.x
Wat ik al gevonden of geprobeerd heb
Van alles. De gewenste situatie is te specifiek on zinvol en gericht te kunnen zoeken, ik heb mensen met ervaring nodig. Maar ik kan de gevraagde zaken niet zelf beredeneren vanwege ervaringsgebrek met fortigate. Wanneer vlan? Wanneer zone? Wel of geen apart subnet voor vpn? Op de huidige draytek werkt alles prima. Ook ben ik benieuwd hoe anderen over de juiste opzet denken.
doe wat je niet laten kunt en laat wat je niet doen kunt
). Ik ga het maandag nog eens doorkijken met de firewallregels. Thanks!
:strip_icc():strip_exif()/u/305009/crop5e0903781ce49_cropped.jpeg?f=community)