internet over vpn

statische/dynamische routing (bgp,ospf..), vpn, radius en andere 'geavanceerde' netwerktechnieken

Moderator: Super-Mods

internet over vpn

Berichtdoor koos147 » Vr Jun 09, 2006 15:51

hallo
ik ben bezig om een gevoelig netwerk te voorzien van draadloos
dit wou ik op de volgende manier gaan doen

laptop > wrt55ag > server > netwerk


de laptop maakt een vpn naar de server
dit alles gaat prima en ik kan zo het netwerk op
maar op de een of andere manier ben ik geheel afgesloten van het internet ik kan wel met remote desktop op de server komen en dan vanaf daar het internet op
ik heb de proxy ingesteld en met de dns geprobeerd (kan wel pingen naar de dns server)
heeft iemand een idee wat ik fout doe?
groeten mark
als ik het fout heb zeg het me dan dan kan ik het de volgende keer goed doen
een netwerk doet net of het werkt
Gebruikers-avatar
koos147
Expert
 
Berichten: 398
Geregistreerd: Za Aug 07, 2004 00:01
Woonplaats: maassluis

Berichtdoor Evil_Homer » Vr Jun 09, 2006 16:38

1. heeft je vpn de toestemming om geNAT te worden over internet?
2. worden je routes op je laptop aangepast om alle trafiek (behalve die naar je router) over je VPN te sturen?
Evil_Homer
Newbie
 
Berichten: 13
Geregistreerd: Di Jul 19, 2005 23:20
Woonplaats: Menen, België

Berichtdoor koos147 » Vr Jun 09, 2006 17:37

het is helaas een beetje de vekeerde dag om dit te vragen kan dit maandag pas weer testen
maar op de vpn server is wel toegang tot lan ingeschakeld
(heb nu als test een windows xp prof server als alles werkt word dit vervangen door een server 2003 versie(als er een andere os aangeraden word is het ook goed we hebben bijna elke suse versie liggen )
alvast bedankt voor de moeite
groeten mark
als ik het fout heb zeg het me dan dan kan ik het de volgende keer goed doen
een netwerk doet net of het werkt
Gebruikers-avatar
koos147
Expert
 
Berichten: 398
Geregistreerd: Za Aug 07, 2004 00:01
Woonplaats: maassluis

Berichtdoor koos147 » Ma Jun 12, 2006 10:30

zie post hier onder


nu even een korte uitleg hoe het netwerk in elkaar zit


het reeds bestaande netwerk heeft het ip 193.78.83.*
de gateway is 193.78.83.102
dns = 193.78.83.19

nu heb ik de netwerk kaart van de server ook het ip 192.168.251.1 gegeven en de wanport van de wrt54gl 192.168.251.2
als hierna een client verbinding maakt met het netwerk komen ze nergens uit
door een vpn te leggen krijgen ze van de nieuwe vpn server een ip toegewezen dat nog beschikbaar is op het bestaande netwerk
ik heb voledig toegang tot het netwerk alleen niet tot het internet
er draait een proxy server en die is vanaf de laptop normaal te pingen
(en natuurlijk staat hij ook ingesteld)
ik hoop dat iemand mij kan uitleggen wat ik fout doe
groeten mark
Laatst gewijzigd door koos147 op Ma Jun 12, 2006 10:33, in totaal 1 keer gewijzigd.
als ik het fout heb zeg het me dan dan kan ik het de volgende keer goed doen
een netwerk doet net of het werkt
Gebruikers-avatar
koos147
Expert
 
Berichten: 398
Geregistreerd: Za Aug 07, 2004 00:01
Woonplaats: maassluis

Berichtdoor koos147 » Ma Jun 12, 2006 10:32

ik zag dat de routing tabel wat rot overkwam
server
Code: Alles selecteren
===========================================================================
===========================================================================
Actieve routes:
Netwerkadres               Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    193.78.83.102    193.78.83.22       20
       76.255.7.0    255.255.255.0     193.78.83.22    193.78.83.22       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    192.168.251.0    255.255.255.0    192.168.251.1    193.78.83.22       20
    192.168.251.1  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.251.2  255.255.255.255    192.168.251.1    193.78.83.22       20
  192.168.251.255  255.255.255.255    192.168.251.1    193.78.83.22       20
      193.78.83.0    255.255.255.0     193.78.83.22    193.78.83.22       20
     193.78.83.22  255.255.255.255        127.0.0.1       127.0.0.1       20
    193.78.83.195  255.255.255.255        127.0.0.1       127.0.0.1       50
    193.78.83.196  255.255.255.255    193.78.83.195   193.78.83.195       1
    193.78.83.255  255.255.255.255     193.78.83.22    193.78.83.22       20
        224.0.0.0        240.0.0.0     193.78.83.22    193.78.83.22       20
  255.255.255.255  255.255.255.255     193.78.83.22    193.78.83.22       1
Standaard-gateway:     193.78.83.102
===========================================================================



en de laptop


Code: Alles selecteren
===========================================================================
Actieve routes:
Netwerkadres               Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1   192.168.1.100       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.1.0    255.255.255.0    192.168.1.100   192.168.1.100       20
    192.168.1.100  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.1.255  255.255.255.255    192.168.1.100   192.168.1.100       20
    192.168.251.1  255.255.255.255      192.168.1.1   192.168.1.100       20
      193.78.83.0    255.255.255.0    193.78.83.196   193.78.83.196       1
    193.78.83.196  255.255.255.255        127.0.0.1       127.0.0.1       50
    193.78.83.255  255.255.255.255    193.78.83.196   193.78.83.196       50
        224.0.0.0        240.0.0.0    192.168.1.100   192.168.1.100       20
        224.0.0.0        240.0.0.0    193.78.83.196   193.78.83.196       50
  255.255.255.255  255.255.255.255    192.168.1.100               3       1
  255.255.255.255  255.255.255.255    192.168.1.100   192.168.1.100       1
  255.255.255.255  255.255.255.255    193.78.83.196   193.78.83.196       1
Standaard-gateway:       192.168.1.1
===========================================================================
als ik het fout heb zeg het me dan dan kan ik het de volgende keer goed doen
een netwerk doet net of het werkt
Gebruikers-avatar
koos147
Expert
 
Berichten: 398
Geregistreerd: Za Aug 07, 2004 00:01
Woonplaats: maassluis

Berichtdoor Aironet » Ma Jun 12, 2006 14:22

Pak het probleem eens aan volgens het OSI model.

controleer per OSI laag of alles in orde is. Ik krijg nl. de indruk dat het probleem in de server zit. Routing en NAT zijn werkend? De route tabel van een server laat niet zien of de server ook als router werkt (het woord zegt het al: het is een server en geen router!) In Windows2003 dien je tevens de service Routing & Remote Access te installeren.

De VPN optie waar he mee bezig bent snap ik niet helemaal: wat is het nut om over hetzelfde netwerk een vpn verbinding te leggen? Je gaat IP-in-IP versturen, met als gevolg een kleinere effectieve throughput.

Vraag jezelf ook eens af waarom je hier routing wilt gebruiken. Draagt dat bij aan de gewenste oplossing?
Gebruikers-avatar
Aironet
Junior Member
 
Berichten: 34
Geregistreerd: Vr Mei 20, 2005 23:40
Woonplaats: Surat Thani

Berichtdoor koos147 » Ma Jun 12, 2006 23:10

het nut van zelf een ander ip instellen is dat mensen die zich aanmelden op het draadloos accespoint (als je er echt het nut van inziet schrikt een wpa en een macfilter niemand meer echt af) dat als je je dan aanmeld dat je dan niet direct het netwerk op kan maar dat je eerst nog eens een vpn moet maken
bij een bedrijf waar meer dan 1500 serieuze hackpogingen per maand zijn is het mischien niet zo gek om alles net een beetje overdreven te beveiligen

mischien dat dit het doel van mijn netwerk wat duidelijker maakt
ps heb nu nog even een windows xp prof als server om te testen maar dat maakt volgens mij niet zoveel uit
groeten mark
als ik het fout heb zeg het me dan dan kan ik het de volgende keer goed doen
een netwerk doet net of het werkt
Gebruikers-avatar
koos147
Expert
 
Berichten: 398
Geregistreerd: Za Aug 07, 2004 00:01
Woonplaats: maassluis

Berichtdoor Sandro » Ma Jun 12, 2006 23:18

Als het lukt ben ik benieuwd hoe je het werkend hebt gekregen. Ben ook zoiets van plan, maar dan voor thuisgebruik.
Sandro
In opleiding
 
Berichten: 1114
Geregistreerd: Vr Jan 20, 2006 20:36

Berichtdoor koos147 » Ma Jun 12, 2006 23:53

het moet goed mogelijk zijn weet toevallig dat een school ook op die manier hun draadloos beveiligd heeft maar zodra het gelukt is zal hier het volledige verslag komen te staan
groeten mark

ps het forum is prima te gebruiken met windows mobile 5
als ik het fout heb zeg het me dan dan kan ik het de volgende keer goed doen
een netwerk doet net of het werkt
Gebruikers-avatar
koos147
Expert
 
Berichten: 398
Geregistreerd: Za Aug 07, 2004 00:01
Woonplaats: maassluis

Berichtdoor jeroen234 » Di Jun 13, 2006 08:05

ik zelf doe dit met pfsense

op de lan interface van pfsense heb ik alle poorten dicht op poort 1723 na
op de ptpp clients interface daar zet ik poorten 80,110,443 open

zonder vpn direct met de pfsense server kunnen ze dus alleen ptpp vpn's naar het internet maken
met een vpn verbinding met de pfsense server kunnen ze http pop3 en https gebruiken
skype status of jeroen234:Afbeelding
jeroen234
Guru
 
Berichten: 1662
Geregistreerd: Zo Jul 25, 2004 19:28
Woonplaats: lelystad

Berichtdoor joeri » Di Jun 13, 2006 08:09

Wou net zeggen kijk eens naar pfsense.

Ik heb dat ooit wel eens (virtueel) laten draaien zoals jij dat wilt.
Joeri http://www.pe5jw.nl http://pe5jw.eigenstart.nl/

typ en schijf fouten mogen zelf vervangen worden door de onderstaande letters en cijfers:
abcdefghijklmnopqrstuvwxyz1234567890
joeri
Guru
 
Berichten: 1603
Geregistreerd: Za Dec 28, 2002 16:02
Woonplaats: Zwolle


Terug naar Netwerk techniek

Wie is er online?

Gebruikers in dit forum: Geen geregistreerde gebruikers en 1 gast