Toon posts:

VPN tussen 2 Servers

Pagina: 1
Acties:
  • 312 views sinds 30-01-2008
  • Reageer

woensdag 26 maart 2003 10:31

Acties:
  • esvier
  • Registratie: Augustus 2001
  • Laatst online: 11-05 08:59

esvier

Topicstarter
ik wil graag tussen mij en een vriend een vpn verbinding opzetten tussen de beide servers die wij hebben. Ik hoop op die mannier 1 groot netwerk te krijgen.

ik:
Windows 2000 Server
Active Directory: ja
IP: 192.168.0.1

Hij:
Windows 2003 Server
Active Directory: nee
IP: 192.168.0.1

beiden dus de zelfde interne ip adress...
het vpn adres die wordt uitgedeelt is wel verschillend.

Nu is het mij al gelukt om een RAS server te starten waar hij op kan inloggen, alleen wanneer hij inlogt dan kan hij op een of andere mannier niet meer internetten, maar hij houd de verbinding wel...

Moet die vpn verbinding 2x worden opgezet?
dus hij een RAS server en ik een RAS server en dan dat we beiden bij elkaar inbellen. de situatie die er nu is is dat ik alleen maaar een RAS server heeft en hij dus inbelt, ik doe nix...

En wanneer hij heeft ingebeld lukt het hem ook niet om mijn interne computers te pingen...

Weet iemand misschien een goede site waar het word uitgelegt....

www.debrasserie.nl

woensdag 26 maart 2003 10:36

Acties:

Verwijderd

Ik weet er niet zoveel van af. maar volgens mij is het probleem dat hij via jou probeert te internetten.

en dan moet je bij : eigenschappen van verbinding > netwerk > eigenschappen TCP/IP > Geadvanceerd > Tab Algemeen > Standaard gatway op het extrene netwerkzoeken = Uitzetten.

woensdag 26 maart 2003 10:50

Acties:
  • esvier
  • Registratie: Augustus 2001
  • Laatst online: 11-05 08:59

esvier

Topicstarter
|:(

[ Voor 99% gewijzigd door esvier op 26-03-2003 10:57 . Reden: dubbele post |:( ]

www.debrasserie.nl

woensdag 26 maart 2003 10:57

Acties:
  • esvier
  • Registratie: Augustus 2001
  • Laatst online: 11-05 08:59

esvier

Topicstarter
jah... :D... dat zou best kunnen... maar dan heb ik nog steeds geen 1 groot netwerk.

maar werkt dat wel dan...
code:
1
2
3
4
5

         Server(ik) --- internet (VPN) ---- Server(vriend)
              |                                |
          Switch                            Switch
           /    \                            /    \
        PC1 PC2                            PC3     PC4

dus ik gebruik de beiden servers dus al een soort bridge tussen de 2 netwerken...

www.debrasserie.nl

woensdag 26 maart 2003 23:35

Acties:
  • esvier
  • Registratie: Augustus 2001
  • Laatst online: 11-05 08:59

esvier

Topicstarter
Kan het misschien komen omdat we beiden @home hebben?

www.debrasserie.nl

donderdag 27 maart 2003 00:41

Acties:
  • QBiT
  • Registratie: September 2001
  • Laatst online: 08-01 23:44

QBiT

Verwijderd schreef op 26 maart 2003 @ 10:36:
Ik weet er niet zoveel van af. maar volgens mij is het probleem dat hij via jou probeert te internetten.

en dan moet je bij : eigenschappen van verbinding > netwerk > eigenschappen TCP/IP > Geadvanceerd > Tab Algemeen > Standaard gatway op het extrene netwerkzoeken = Uitzetten.
idd, vooral doen, weet je zeker dat je het internet niet meer op kunt :+

lijkt me een routings probleempje als ik het zo hoor. ben niet echt een expert daarin, maar ik denk dat het volgende gebeurd. Jou bak (of die van je vriend) probeert over de vpn verbinding een internet ip te bereiken wat niet mogelijk is. Wat je dus moet doen, is het verkeer zo routeren dat het naar de goede interface of verbinding gaat. Dus vpn verbinding = 192.168.*.* (of wat je ook voor range gebruikt op je vpn rass)
internet verbinding = *.*.*.*

kloot ff met het "route" commando in dos. met dat commando kan je statische routeringen opgeven. weenie of je daarmee het aan een verbinding kan koppelen, maar he, als we alles voor kauwen is het ook niet leuk meer :p

donderdag 27 maart 2003 08:29

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 19:52

Equator

Crew Council

🦺#Rodekruis #whisky #barista

Zowiezo kan je geen 2 netwerken met elkaar verbinden via een VPN, en denken dat het allemaal soepel werkt wanneer beide netwerken hetzelfde subnet gebruiken.

ZO kan er simpelweg niets gerouteerd worden.

Stel op 1 van de lokaties het IP adres van de server in op:192.168.1.x/24 of iig een andere dan 192.168.0.x/24

Wanneer dat dan klopt, dan heb je nog het probleem dat ale verkeer dan over die tunnel verdwijnt, terwijl dat niet nodig is.

Probeer inderdaad met het commando route eens je routing tabel te veranderen.
Zorg ervoor dat alleen het verkeer voor de andere kant over de tunnel loppt, en de rest via je normale gateway ( dus naar internet)

donderdag 10 april 2003 10:55

Acties:
  • esvier
  • Registratie: Augustus 2001
  • Laatst online: 11-05 08:59

esvier

Topicstarter
Afbeeldingslocatie: http://members.lycos.nl/braks/Pupload!/fotos/Buurtlan.gif

zo wil ik het graag hebben....

www.debrasserie.nl

donderdag 10 april 2003 11:10

Acties:

Verwijderd

Hier de mede VPN'er, :P
Ziet iemand in bovenstaande uitleg/afbeelding een fout, of heeft iemand een tip hoe we het anders kunnen proberen?

Het probleem in het kort; wanneer de client verbinding wil maken met de VPN-server valt hier internet weg. VPN-verbinding geeft geen fout aan maar we zien elkaar ook niet in de Netwekomgeving en de computers kunnen elkaar niet vinden over het VPN.

donderdag 10 april 2003 11:37

Acties:
  • whocarez
  • Registratie: Januari 2002
  • Laatst online: 08-06-2025

whocarez

[oftopic]
waar hebbie die pics vandaan?????
[/oftopic]

btw ik heb zelfde probleem gehad met vriend van mij weten nog steeds niet waar het aan lag zowaar deed het het ineens:/

donderdag 10 april 2003 12:08

Acties:

Verwijderd

Routering is het sleutelwoord!!
Zodra je een VPN verbinding maakt (ik neem aan met een PPTP) zal ie standaard ALLE verkeer over die PPTP verbinding willen gooien.
Dat is op zich ook niet zo heel vreemd omdat het een onderdeel van de beveiliging is!
Zodra je buiten je VPN ook andere tunnels / verbindingen actief heb, kan dit een potentieel gevaar zijn voor de integriteit van je verbinding.
ff als voorbeeld:
Zodra er op 1 van die huisjes iemand door / om de firewall komt, lopen jullie alle drie vanaf dat moment gevaar!
Je zal dus goede routeringstabellen moeten gaan maken wil je dit goed in de hand houden.
De VPN-tunnel zal aan de tunnel zelf een ander ip-adres geven als het subnet waar je je netwerk in hebt zitten.
ff als voorbeeld:
lokaal gebruik ik 192.168.2.0/24
tussen de firewall (fungeert tevens als router) en router: 192.168.226.0/24
als iemand een PPTP verbinding op wil zetten, zal ie op de tunnel echter een ander ip-adres geven!!!
Bij mij is dat: 192.168.134.0/24
Jij zegt
beiden dus de zelfde interne ip adress...
maar op het tekeningetje zie ik toch duidelijk 192.168.0.1 en bij de ander 192.168.1.1 staan....
Dus welke klopt??

Als het probleem waar jij mee zit is dat de twee lokaties het zelfde subnet gebruiken kan je dit volgens mij op 1 manier goed op te lossen:
- de kleinste lokatie gaan omnummeren! en pak dan een niet zo voor de hand liggend subnet als bijv.: 192.168.83.0/24 ofzoiets...
Want subnetten als 0.xxx 1.xxx 2.xxx 10.xxx 20.xxx 100.xxx worden gewoon heel snel genomen!
*en* let goed op je routering!! (zoals CyberJ al eerder zei ;) )
/me was tegen dit zelfde routing-probleempje ook al aangelopen...... O-)

donderdag 10 april 2003 12:13

Acties:
  • Judaz
  • Registratie: Juni 2000
  • Niet online

Judaz

--->) . (<---

1. voeg de volgende routes toe op de servers
route add 0.0.0.0 mask 0.0.0.0 gateway 192.168.0.1 cost hoger dan de VPN
2. de beide netwerken liggen in dezelfde subnet masks, dus zorg dat de beide netwerken een anders zijn. bijv 192.168.0.x en 192.168.2.x

donderdag 10 april 2003 12:14

Acties:
  • Judaz
  • Registratie: Juni 2000
  • Niet online

Judaz

--->) . (<---

de gateway moet dus de gateway van de locale server zijn.

En als je via twee manieren binnen 1 lan verbinding naar het internet wil hebben kun je of op ieder pc de kost instellen mbv route add of de cost gelijk zetten en dan kiest hij random of inhet geval van WIN XP de snelste.

[ Voor 67% gewijzigd door Judaz op 10-04-2003 12:16 ]

donderdag 10 april 2003 12:55

Acties:
  • esvier
  • Registratie: Augustus 2001
  • Laatst online: 11-05 08:59

esvier

Topicstarter
Judaz schreef op 10 April 2003 @ 12:13:
1. voeg de volgende routes toe op de servers
route add 0.0.0.0 mask 0.0.0.0 gateway 192.168.0.1 cost hoger dan de VPN
2. de beide netwerken liggen in dezelfde subnet masks, dus zorg dat de beide netwerken een anders zijn. bijv 192.168.0.x en 192.168.2.x
1. oke net een ping losgelaten op 0.0.0.0 maar die was niet bekend
staat die ip voor al het internet verkeer?

2. we hebben nu de beide netwerken in verschillende subnets gelegt....

[quote]
Jij zegt
quote:
--------------------------------------------------------------------------------
beiden dus de zelfde interne ip adress...

--------------------------------------------------------------------------------
maar op het tekeningetje zie ik toch duidelijk 192.168.0.1 en bij de ander 192.168.1.1 staan....
Dus welke klopt??
[\quote]

degene die nu in het plaatje staat klopt we hadden het eerst anders, maar dat is nu aangepast.

[quote]
[oftopic]
waar hebbie die pics vandaan?????
[/oftopic] [\quote]
Op school met Visio gemaakt, een programma van Microsoft.

www.debrasserie.nl

donderdag 10 april 2003 13:32

Acties:
  • Judaz
  • Registratie: Juni 2000
  • Niet online

Judaz

--->) . (<---

route 0.0.0.0 mask 0.0.0.0 via gateway 192.168.0.1
route 192.168.1.1 mask 255.255.255.0 via vpn

zoiets moet er staan in rras. 0.0.0.0 mask 0.0.0.0 betekend al het verkeer dat niet op het lan zit.

donderdag 10 april 2003 13:39

Acties:
  • Judaz
  • Registratie: Juni 2000
  • Niet online

Judaz

--->) . (<---

op de andere server moet je hetzelfde doen maar dan 192.168.x.x omdraaien.

eerst zorgen dat de servers elkaar kunnen pingen op ieders lokale ipnummer. werkt dat dan van werkstations achter de server pingen. daarna werkstation over vpn ander werkstation pingen.

als dat werkt is de verbinding in principe goed. Nu begint het geëmmer met DNS als je die ook goed wilt krijgen.

oh ja zorg dat de vpn´s persistent zijn.b
Pagina: 1
Reageer