VPN met 3 locaties Zyxel en Vigor - Netwerken

zondag 15 februari 2004 11:49

Acties:

Topicstarter

Beste,

Ik zit met de volgende vraag, ik wil een VPN opzetten tussen de 3 locaties van onze familie. de situatie is als volgt:

Afbeeldingslocatie: http://home.kabelfoon.nl/~ste/Netwerk%20Diagram%20VPN.jpg

Afbeeldingslocatie: http://home.kabelfoon.nl/~ste/Netwerk%20Diagram%20VPN.jpg

Ik heb al het een en ander gezocht op google en de search, maar helaas niets gevonden over de samenwerking van de specifieke routers.
De Zyxels ondersteunen alleen IPSEC en de VIGOR ook enkele andere mogelijkheden.

Hoe kan ik nu het beste beginnen met het inventariseren en instellen van de verschillende routers?

Tevens wil ik graag weten of het mogelijk is iedere locatie gewoon voor internet verkeer zijn eigen connectie te blijven benutten. Alleen verkeer naar lokale adressen moet door de VPN tunnel. Al het andere outbound verkeer moet direct naar het internet.

Zaken die belangrijk zijn: Netbios Over VPN, Intranet over VPN.

Link naar een grote afbeelding

http://home.kabelfoon.nl/...20Diagram%20VPN-Groot.jpg

[ Voor 9% gewijzigd door Bladerer op 16-02-2004 09:29 ]

zondag 15 februari 2004 11:54

Acties:

KillerAce_NL

If it ain't broke...

Dat zal dus een lan2lan moeten worden.
3 verschillende subnets e.g.:192.168.1.xx 192.168.2.xx 192.168.3.xxx.
Waarbij je dus in elke router instelt dat de ranges moeten connecten via hun externe ip.
Draytek.nl heeft een vrij uitgebreide omschrijving daarvoor dacht ik.

[ Voor 16% gewijzigd door KillerAce_NL op 15-02-2004 11:54 ]

zondag 15 februari 2004 12:00

Acties:

connected

tja daarnet deed ie nog :P

is een astaro systeem dan geen mooiere oplossing ?
ik gebruikt het al heel lang en het werkt heerlijk.

dan kunnen client laptops ook nog eens makkelijk een ipsec of een pptp verbinding maken.

ik heb het bij een paar bedrijven draaien en ik heb vanuit huis een permanente verbinding naar een paar vrienden.

http://www.astaro.com

verder zou jouw oplossing ook prima kunnen werken.
maar ik heb het alleen niet zo op die zyxels (heb ik veel rare dingen zien doen)

[ Voor 17% gewijzigd door connected op 15-02-2004 12:10 ]

zondag 15 februari 2004 12:27

Acties:

Bladerer

Topicstarter

Heren dank voor de snelle reacties.
De draytek hulp die ik idd had gevonden schiet wat tekort.
Deze info is puur gebaseerd op het aansluiten van meerdere drayteks aan elkaar.

De Zyxels zitten net even iets anders in elkaar, en ik heb geen idee hoe ik ze moet configureren om ze te laten connecten met de draytek.

de drie netwerken zijn al zo opgedeeld dat ik idd 3 netten heb 1.10/17 2.10/17 en 3.10/17.

Ik wil geen extra investering in hard of software doen, het betreft hier een prive projectje waarbij ik 3 locaties van huizen (dus geen bedrijven) aan elkaar wil koppelen, alleen de aanschaf van de 3 routers was me al duur genoeg.

Ik wil me dus specifiek tot de middelen die ik heb beperken.
Een server is uit den boze (kan niet dag en nacht aan blijven staan)
En ik heb geen zin om een extra machine te moeten inrichten.

Even een capture van de instel mogelijkheden van de Zyxel P650H-31:

Menu 27.1.1 - IPSec Setup

Index #= 1 Name= ?
Active= No Keep Alive= No
Local ID type= IP Content=
My IP Addr= 0.0.0.0
Peer ID type= IP Content=
Secure Gateway Address= 0.0.0.0
Protocol= 0 DNS Server= 0.0.0.0
Local: Addr Type= SINGLE
IP Addr Start= 0.0.0.0 End/Subnet Mask= N/A
Port Start= 0 End= N/A
Remote: Addr Type= N/A
IP Addr Start= N/A End/Subnet Mask= N/A
Port Start= N/A End= N/A
Enable Replay Detection= N/A
Key Management= N/A
Edit Key Management Setup= N/A

Press ENTER to Confirm or ESC to Cancel:
Press ENTER to Confirm or ESC to Cancel:

Dit zijn dus alle opties die ik in kan stellen.
Bij de vigor ziet dit er als volgt uit:

Afbeeldingslocatie: http://home.kabelfoon.nl/~ste/DraytecVPN.jpg

Afbeeldingslocatie: http://home.kabelfoon.nl/~ste/DraytecVPN.jpg

er zijn wat velden die overeen komen, maar ik heb geen idee wat ik waar moet doen en wat de mogelijkheden/onmogelijkheden zijn.

wie helpt mij verder?

zondag 15 februari 2004 23:16

Acties:

Verwijderd

Zorg dat de Zyxel de meest recente firmware versie geplaats is/word.
http://www.zyxel.nl/support/firmware.html

2. Internet instellen en controleer de verbinding

Verder NIETS in de Zyxel instellen het gaat er om hoe je vpn client word opgebouwd(software).

Kijk voor Third Party VPN client software

maandag 16 februari 2004 09:28

Acties:

Bladerer

Topicstarter

Het was juist de bedoeling de VPN op te bouwen vanuit de Router.
Dus zonder gebruik van 3rd party software.

De nieuwste firmware bied namelijk ook de mogelijkheid een VPN op te bouwen op basis van IPSEC/IKE.

Is dit niet mogelijk volgens jou, ervaringen?

woensdag 25 februari 2004 00:31

Acties:

Verwijderd

Jawel ... de situatie niet goed begrepen, het kan namelijk wel....

Heb je de IKE key goed ingesteld?? en wat zeg de VPN log van de Zyxel als er een vpn tunnel vanaf de Draytek of andere zyxel binnen komt??

Ik heb de log gegevens nodig om te achterhalen wat en waar het fout gaat.

Let wel op je kunt niet meerdere vpn clients(aan 1 zijde) tegelijk een tunnel opbouwen naar 1 vpn server.

[ Voor 18% gewijzigd door Verwijderd op 25-02-2004 00:36 ]

maandag 9 augustus 2004 21:20

Acties:

IvoB

Prutst er rustig op los

Ik heb netzelfde probleem N R G, dus ik zoek een expert die eventueel mee kan kijken wat er mis is. Zou je mij even een meel willen sturen als je dit ziet? bvd.