/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
VPN og ipchains
Fra : Martin Møller


Dato : 26-11-03 22:19

Hej

Jeg er med til at administrere et netværk i en boligforening. Vi har
fået nogle spørgsmål om det kan lade sig gøre at få VPN til at
fungere. Alle sidder bag en NAT-router med ipchains. Jeg har aldrig
prøvet VPN, så jeg håbede, jeg kunne få nogle hints, da jeg ikke aner,
hvordan det virker.

Jeg har læst mig frem til, at VPN bl.a. bruger GRE-protokollen (som
jeg heller aldrig har hørt om før). Kan den routes lige som TCP og
UDP? Læste et sted, at den ikke arbejder med port-numre.

Kan det i det hele taget lade dig gøre at lave et setup, så alle, der
ønsker det, kan forbinde til en VPN-server på internettet igennem
NAT-routeren, eller skal der en forwarding til indersiden til en
specifik computer? Vi er ikke meget for at favorisere en enkelt
beboer.

Håber I kan hjælpe lidt.

--
Med venlig hilsen / Best regards
Martin Møller
E-mail: martinhm@spamfilter.dk

 
 
Asbjorn Hojmark (26-11-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 26-11-03 22:53

On Wed, 26 Nov 2003 22:19:29 +0100, Martin Møller
<martinhm@spamfilter.dk> wrote:

> Kan det i det hele taget lade dig gøre at lave et setup, så alle,
> der ønsker det, kan forbinde til en VPN-server på internettet
> igennem NAT-routeren

VPN er en ret generel betegnelse, der dækker et antal forskellige
teknologier og endnu flere forskellige produkter med forskellige
implementationer.

Så afhængig af, hvilke(n) slags VPN vi snakker om, kan svaret
både være ja og nej.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Jens (27-11-2003)
Kommentar
Fra : Jens


Dato : 27-11-03 01:27

"Martin Møller" <martinhm@spamfilter.dk> skrev i en meddelelse
news:ch5asvckgon4loenvdjhg0dpedbkh9htt5@4ax.com...
> Hej
>
> Jeg er med til at administrere et netværk i en boligforening. Vi har
> fået nogle spørgsmål om det kan lade sig gøre at få VPN til at
> fungere. Alle sidder bag en NAT-router med ipchains. Jeg har aldrig
> prøvet VPN, så jeg håbede, jeg kunne få nogle hints, da jeg ikke aner,
> hvordan det virker.

Der er efterhånden en del VPN klienter på markedet der understøtter
NAT-Traversal. Bla. WatchGuards SafeNet klient, Cisco's VPN klient,
Microsofts egen IPSec klient (husk at downloade specifik opdatering), Intel
NetStructure osv.
Vi har umiddelbart ingen problemer med at køre VPN fra vores klienter i
NAL-NET.DK (http://www.nal-net.dk), selvom klienterne har private
IP-adresser og NAT'tes gennem routeren til en og samme public IP-adresse.
Et stort problem er dog de gammeldags IT ansvarlige i forskellige
virksomheder, som død og pine kun tror og/eller mener at VPN kan køres når
man har en fast offentlig IP-adresse ? Jeg undrer mig meget over hvad de
gør med "roaming" brugere ?

> Jeg har læst mig frem til, at VPN bl.a. bruger GRE-protokollen (som
> jeg heller aldrig har hørt om før). Kan den routes lige som TCP og
> UDP? Læste et sted, at den ikke arbejder med port-numre.

PPTP (Point to Point Tunnelling Protocol) benytter protokol 47 (GRE) og
protokol TCP port 1723
Nogle IPSec VPN klienter benytter protokol 50/51 og protokol UDP port 500,
det afhænger af producent osv.

> Kan det i det hele taget lade dig gøre at lave et setup, så alle, der
> ønsker det, kan forbinde til en VPN-server på internettet igennem
> NAT-routeren,

Det lyder indviklet og ikke til at finde ud af for den almindelige bruger
Hr. Nielsen.

> eller skal der en forwarding til indersiden til en
> specifik computer? Vi er ikke meget for at favorisere en enkelt
> beboer.
Det vil jeg ikke mene der skal....

> Håber I kan hjælpe lidt.
Prøver så godt jeg nu kan!

Jens



Martin Møller (30-11-2003)
Kommentar
Fra : Martin Møller


Dato : 30-11-03 17:27

Hej

Så blev jeg så klog. Jeg troede VPN var en specifik protokol som SSH
el. lign., så det bliver måske lidt svært at lave noget, der virker
generelt. Men det ser nu ud til, at der kommer ændringer, så hver
bruger kan tilbydes deres egen IP-nummer. Så kan det måske løse
problemet. I skal i hvert flad have tak for jeres svar.

--
Med venlig hilsen / Best regards
Martin Møller
E-mail: martinhm@spamfilter.dk

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste