Scheiden VPN en Internet dmv twee netwerkkaarten - Netwerken

dinsdag 13 juli 2004 17:59

Acties:

Verwijderd

Topicstarter

Misschien een beetje een amateuristische vraag maar voordat ik verder kijk wil ik graag even het volgende vragen:

Voor mijn werk is het noodzakelijk in te bellen. Dit doen we via VPN en heb hiervoor een router te weten de Linksys BEFVP41. Deze router heeft, ook met de nieuwe firmware versie, een te lage troughput voor mijn nieuwe internetverbinding (een demon 8192/1024 abbo). De bijgeleverde Zyxel Prestige 650R modem kan, ook als ik deze instel als router, deze throughput wel aan. Ik wil de linksys router nu alleen nog maar gebruiken voor het leggen van een verbinding via VPN naar mijn werk.

Mijn idee was het volgende:

Switch aanschaffen waar in totaal drie pc's op worden aangesloten.

Twee netwerkkaarten in de Windows XP machine die verbinding moet leggen via VPN. Linksys router aansluiten op de switch en juist instellen.

Eerste netwerkkaart in Windows XP machine aansluiten op switch. Tweede netwerkkaart in Windows XP machine op Linksys router aansluiten. Via eerste netwerkkaart verbinding leggen met internet, via tweede netwerkkaart verbinding leggen met Linksys router en dus via VPN met het werk.

Het gaat met name om het laatste. Kan ik, op de een of andere manier, het zo instellen dat wanneer ik internet, dit doe via de eerste netwerkkaart en wanneer ik een VPN verbinding wil opzetten dit doe via de tweede netwerkkaart?

dinsdag 13 juli 2004 18:03

Acties:

Osiris

Als je de Zyxel in bridged mode hebt staan, dan kan jou Linksys nooit een VPN openen naar je werk, aangezien die nooit op internet kan (immers, NIC1 in je PC heeft het WAN-IP).
Kun je Windows zélf niet een VPN laten openen ipv daar een aparte router voor te gebruiken?

dinsdag 13 juli 2004 18:06

Acties:

KillerAce_NL

If it ain't broke...

Why ? Gewoon "use remote gateway" uitschakelen, zelfde effect.

dinsdag 13 juli 2004 18:07

Acties:

Verwijderd

Topicstarter

De Zyxel is ingesteld als router. Als ik met Nic 1 OF met Nic 2 via de Linksys ben aangesloten op de Zyxel adsl modem (ik heb de Linksys een statisch Wan ip adres gegeven binnen het lokale netwerk, de Zyxel heeft het Wan ip adres) dan kan ik gewoon inbellen naar het werk.

Inbellen via de software matige manier schijnt riskanter te zijn. Ik wil het eerst via de Linksys router proberen.

dinsdag 13 juli 2004 18:08

Acties:

Osiris

KillerAce_NL schreef op 13 juli 2004 @ 18:06:
Why ? Gewoon "use remote gateway" uitschakelen, zelfde effect.

FYI, op dit moment gebruikt baspiepers een aparte router voor het VPN-gebeuren en niet de Windows-VPN-client... Lezen

Verwijderd schreef op 13 juli 2004 @ 18:07:
De Zyxel is ingesteld als router. Als ik met Nic 1 OF met Nic 2 via de Linksys ben aangesloten op het adsl modem (ik heb de Linksys een statisch Wan ip adres gegeven binnen het lokale netwerk, de Zyxel heeft het Wan ip adres) dan kan ik gewoon inbellen naar het werk.

Inbellen via de software matige manier schijnt riskanter te zijn. Ik wil het eerst via de Linksys router proberen.

't Zou denk ik wel moeten kunnen ja.. NIC1 in de switch. NIC2 in de Linksys en de WAN-aansluiting van je Linksys in de switch en zorgen dat je Linksys een normaal LAN-IP krijgt. Vervolgens laten inbellen...
Je moet dan wel je routes goed zetten in Windows, aangezien 1 van de NIC's je "hoofd"-nic wordt.

[ Voor 59% gewijzigd door Osiris op 13-07-2004 18:09 ]

dinsdag 13 juli 2004 18:09

Acties:

Verwijderd

Topicstarter

Da's precies wat ik bedoel, Osiris. Dit is dus mogelijk? Routes instellen in Windows?

[ Voor 77% gewijzigd door Verwijderd op 13-07-2004 18:10 ]

dinsdag 13 juli 2004 18:13

Acties:

Osiris

Verwijderd schreef op 13 juli 2004 @ 18:09:
Da's precies wat ik bedoel, Osiris. Dit is dus mogelijk? Routes instellen in Windows?

Ik weet niet hoe je het nu hebt, maar als ik bij mijn ouders zit VPN (windows dus) ik ook naar de router hiero..
Vervolgens doe ik dan:

route add 213.239.155.60 mask 255.255.255.255 192.168.3.3

213.239.155.60 = osiris.parse.nl = IRC-server van Hans (Parse-Devver) die gelinkt is met irc.tweakers.net; mask 255.255.255.255 geeft aan dat het geen range is, maar 1 IP-adres en 192.168.3.3 is het VPN-IP die ik krijg als ik op de VPN inlog...

De rest van mijn internet-verkeer gaat via 0.0.0.0 met mask 0.0.0.0 via mn gateway 192.168.1.1

Denk dat jij dan ook zoiets zou moeten hebben.

Het bovenstaande voorbeeld is dus dat als ik ga IRC-en naar 213.239.155.60, dat het dan via mijn VPN gaat. De rest dus niet

Jij wilt waarschijnlijk je gehele IP-range van je werk toevoegen. Dat kan ook

[ Voor 13% gewijzigd door Osiris op 13-07-2004 18:14 ]

dinsdag 13 juli 2004 18:16

Acties:

Verwijderd

Topicstarter

Wouwsers! Ik ga eerst maar eens even trainen. Als ik terug kom probeer ik je bericht te snappen ;-)

dinsdag 13 juli 2004 18:20

Acties:

KillerAce_NL

If it ain't broke...

Osiris schreef op 13 juli 2004 @ 18:08:
[...]

FYI, op dit moment gebruikt baspiepers een aparte router voor het VPN-gebeuren en niet de Windows-VPN-client... Lezen
[...]

't Zou denk ik wel moeten kunnen ja.. NIC1 in de switch. NIC2 in de Linksys en de WAN-aansluiting van je Linksys in de switch en zorgen dat je Linksys een normaal LAN-IP krijgt. Vervolgens laten inbellen...
Je moet dan wel je routes goed zetten in Windows, aangezien 1 van de NIC's je "hoofd"-nic wordt.

You're right, mijn fout

dinsdag 13 juli 2004 18:21

Acties:

Verwijderd

Ik snap al helemaal niet waarom je die Linksys router voor je VPN verbinding wilt gebruiken.

Gooi dat ding gewoon de deur uit en configureer een VPN connectie in Windows XP.

of mis ik nou iets ?!

dinsdag 13 juli 2004 19:00

Acties:

Osiris

Verwijderd schreef op 13 juli 2004 @ 18:21:
Ik snap al helemaal niet waarom je die Linksys router voor je VPN verbinding wilt gebruiken.

Gooi dat ding gewoon de deur uit en configureer een VPN connectie in Windows XP.

of mis ik nou iets ?!

Je mist:

Verwijderd schreef op 13 juli 2004 @ 18:07:
Inbellen via de software matige manier schijnt riskanter te zijn. Ik wil het eerst via de Linksys router proberen.

Als hij 't zo wil, dan wil ie 't zo

dinsdag 13 juli 2004 20:46

Acties:

Verwijderd

Topicstarter

Het is ook niet zozeer dat ik persé via dat onding wil inbellen. Ik heb zelf geen ervaring met het verschil tussen softwarematig inbellen en het door een apparaat te laten doen. Want ja, die firmware op die router, da's toch ook gewoon software. Het is meer een principe kwestie bij ons op het bedrijf dat zij liever niet willen hebben dat je dit via Windows XP doet. Mij best maar ik wil die router gewoon niet gebruiken als router maar alleen om in te bellen.

woensdag 14 juli 2004 08:22

Acties:

Verwijderd

Geloof mij nou als ik zeg dat het helemaal niks uit maakt, het gaat niet om de connectie tussen Kantoor en thuis via XP of Router, maar om de manier waarop de VPN verbinding tot stand komt.

Als het bedrijf een veilige VPN connectie wil hebben dan moeten ze daar zelf voor zorgen, bijv. door een Cisco VPN Concentrator aan te schaffen en dat jij dan via de
Cisco VPN Client een IPSec verbinding opzet met kantoor.

Dit is vele malen veiliger dan bijv. een PPTP VPN verbinding tussen kantoor en jouw router.

suc6 ermee verder

woensdag 14 juli 2004 10:01

Acties:

Verwijderd

Topicstarter

Osiris, ik heb even gekeken naar jouw routing verhaal maar ik krijg het nog niet voor elkaar. Volgens mij heeft het ook te maken met de default gateway die is ingesteld in de routetabel. Als ik verbinding heb van netwerkkaart 1 naar de switch en van netwerkkaart 2 naar de Linksys router dan is mijn default gateway in de router die van netwerkkaart 1 (de default gateway is dan die van het ADSL modem). De routetabel ziet er dan als volgt uit:

Afbeeldingslocatie: http://www.lekkerleuk.nl/images/routetabel1.gif

Afbeeldingslocatie: http://www.lekkerleuk.nl/images/routetabel1.gif

Volgens mij staan er een aantal overbodige dingen in maar dat even terzijde. Kaart 1 heeft als adres 192.168.1.10 met als gateway het adsl modem, namelijk 192.168.1.1. Dit is dus ook de default gateway. Kaart 2 heeft als adres 192.168.20.42 met als gateway de linksys router, namelijk 192.168.20.41.

Haal ik nou de kabel uit kaart 1 dan veranderd logischerwijs ook de routetabel in het volgende:

Afbeeldingslocatie: http://www.lekkerleuk.nl/images/routetabel2.gif

Afbeeldingslocatie: http://www.lekkerleuk.nl/images/routetabel2.gif

Nu kan ik wel inbellen, volgens mij omdat de default gateway is veranderd naar 192.168.20.41.

Waarom wordt, in situatie 1, niet gekozen voor een geldige route via kaart 2? Als ik onduidelijk ben, laat het maar weten. Let op: het gaat hier niet om een discussie van waarom het op deze manier moet.

woensdag 14 juli 2004 10:12

Acties:

ArCadE

No banana available

Verwijderd schreef op 14 juli 2004 @ 10:01:
Osiris, ik heb even gekeken naar jouw routing verhaal maar ik krijg het nog niet voor elkaar. Volgens mij heeft het ook te maken met de default gateway die is ingesteld in de routetabel. Als ik verbinding heb van netwerkkaart 1 naar de switch en van netwerkkaart 2 naar de Linksys router dan is mijn default gateway in de router die van netwerkkaart 1 (de default gateway is dan die van het ADSL modem). De routetabel ziet er dan als volgt uit:

[afbeelding]

Volgens mij staan er een aantal overbodige dingen in maar dat even terzijde. Kaart 1 heeft als adres 192.168.1.10 met als gateway het adsl modem, namelijk 192.168.1.1. Dit is dus ook de default gateway. Kaart 2 heeft als adres 192.168.20.42 met als gateway de linksys router, namelijk 192.168.20.41.

Haal ik nou de kabel uit kaart 1 dan veranderd logischerwijs ook de routetabel in het volgende:

[afbeelding]

Nu kan ik wel inbellen, volgens mij omdat de default gateway is veranderd naar 192.168.20.41.

Waarom wordt, in situatie 1, niet gekozen voor een geldige route via kaart 2? Als ik onduidelijk ben, laat het maar weten. Let op: het gaat hier niet om een discussie van waarom het op deze manier moet.

Zou het niet komen omdat de verbinding via 192.168.1.1 een cost heeft van 10 en de verbinding via 192.168.20.41 een cost van 30???

[ Voor 1% gewijzigd door ArCadE op 14-07-2004 10:12 . Reden: typo ]

woensdag 14 juli 2004 10:13

Acties:

ArCadE

No banana available

Wat je zou kunnen doen is een static route toevoegen naar het ontvangende ip adres van de VPN. Deze laat je dan lopen via de linksys met een cost van 1. Dit zou moeten kunnen werken.

woensdag 14 juli 2004 10:20

Acties:

UltraSub

Verwijderd schreef op 14 juli 2004 @ 08:22:
Als het bedrijf een veilige VPN connectie wil hebben dan moeten ze daar zelf voor zorgen, bijv. door een Cisco VPN Concentrator aan te schaffen en dat jij dan via de
Cisco VPN Client een IPSec verbinding opzet met kantoor.

Dit is vele malen veiliger dan bijv. een PPTP VPN verbinding tussen kantoor en jouw router.

suc6 ermee verder

Precies. Zit hier dus ook met een cisco vpn client, en ipsec. Als ik ingebeld zit, is met geeneen netwerkkaart op de machine nog wat te beginnen. En dat zuigt, maar ik snap het wel.
Opgelost door een dedicated xp machientje onder vm te draaien, wat dag en nacht draait, en ingebeld is

Heb ik al mijn workstations en laptops gewoon "vrij" voor netwerkverkeer, en toch ook mijn 24uurs vpn verbinding. (Jammer dat ze 1x per 24 uur alle verbindingen droppen op mijn bedrijf

)

woensdag 14 juli 2004 10:56

Acties:

Verwijderd

Topicstarter

Arcade, ik weet niet eens wat cost betekend maar ik neem aan dat je metric bedoeld. Ik zal eens kijken of dat wat jij beschrijft werkt maar ik denk dat ik dan ook via netwerkkaart 2 internet, en dus via de linksys router, en dat is niet de bedoeling.

[ Voor 132% gewijzigd door Verwijderd op 14-07-2004 11:00 ]

woensdag 14 juli 2004 11:30

Acties:

ArCadE

No banana available

Verwijderd schreef op 14 juli 2004 @ 10:56:
Arcade, ik weet niet eens wat cost betekend maar ik neem aan dat je metric bedoeld. Ik zal eens kijken of dat wat jij beschrijft werkt maar ik denk dat ik dan ook via netwerkkaart 2 internet, en dus via de linksys router, en dat is niet de bedoeling.

Volgens mij geldt dat niet als je het alleen voor het ip adres van de VPN verbinding opgeeft.

woensdag 14 juli 2004 11:53

Acties:

Osiris

Verwijderd schreef op 14 juli 2004 @ 10:01:
Nu kan ik wel inbellen...

Je Linksys belde toch in of niet soms?

woensdag 14 juli 2004 13:50

Acties:

Verwijderd

Topicstarter

De situatie is nu als volgt:

Afbeeldingslocatie: http://www.lekkerleuk.nl/images/netwerk.gif

De Linksys router belt dus nu via het ADSL modem, die als router is ingesteld, in. Het probleem is dat wanneer ik dus op pc 1 alle twee de netwerkkaarten heb geactiveerd, ik niet met VPN kan inbellen. Ik kan dan wel internetten. Als ik nu kaart 1 uitschakel, dan kan ik gewoon inbellen via VPN.

woensdag 14 juli 2004 13:54

Acties:

Osiris

Verwijderd schreef op 14 juli 2004 @ 13:50:
De situatie is nu als volgt:

[afbeelding]

De Linksys router belt dus nu via het ADSL modem, die als router is ingesteld, in. Het probleem is dat wanneer ik dus op pc 1 alle twee de netwerkkaarten heb geactiveerd, ik niet met VPN kan inbellen. Ik kan dan wel internetten. Als ik nu kaart 1 uitschakel, dan kan ik gewoon inbellen via VPN.

Ja, dat snap ik, maar hoezo moet jou PC inbellen dan? Dat regelde die Linksys toch?

woensdag 14 juli 2004 16:06

Acties:

Verwijderd

Topicstarter

Ja dat klopt. Maar als ik dus twee netwerkkaarten actief heb, kan ik niet inbellen via die linksys router. Pas als ik netwerkkaart 1 uitschakel en de default gateway dus de linksys router is geworden, pas dan kan ik inbellen via de Linksys.

woensdag 14 juli 2004 17:03

Acties:

Osiris

Leg eens uit wat "doet" om in te bellen via de Linksys dan?

Want je belt met Windows in via de Linksys? Dan is Windows toch de VPN-client en niet de Linksys?

Of ben ik nou dom

Pagina: 1

Reageer