|
| VPN med Cisco677 Fra : Erling Christensen |
Dato : 17-01-01 20:09 |
|
Er der en måde jeg kan sætte routeren op så al trafik går direkte
igennem routeren uden NAT?
Jeg vil godt lave en VPN adgang til arbejdet hvor der er en
Bordermanager 3.5 server og man der må ikke være en NAT'ning imellem
da der ellers ikke kan skabes forbindelse.
Jeg vil derfor sætte en site to site løsning op i første omgang ind
til Novell kommer med en nyere version som kan køre med NAT.
Mvh
Erling Christensen
| |
Asbjorn Hojmark (18-01-2001)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 18-01-01 00:26 |
|
On Wed, 17 Jan 2001 20:08:42 +0100, Erling Christensen
<pointman@fabel.dk> wrote:
> Er der en måde jeg kan sætte routeren op så al trafik går direkte
> igennem routeren uden NAT?
Du kan bede din udbyder om at blive tildelt registrerede adresser
til dig LAN, eller du kan se, om du kan få det til at virke med
bridging af IP i stedet for routing.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/
| |
Erling Christensen (19-01-2001)
| Kommentar Fra : Erling Christensen |
Dato : 19-01-01 20:09 |
|
On Thu, 18 Jan 2001 00:25:36 +0100, Asbjorn Hojmark
<Asbjorn@Hojmark.ORG> wrote:
>On Wed, 17 Jan 2001 20:08:42 +0100, Erling Christensen
><pointman@fabel.dk> wrote:
>
>> Er der en måde jeg kan sætte routeren op så al trafik går direkte
>> igennem routeren uden NAT?
>
>Du kan bede din udbyder om at blive tildelt registrerede adresser
>til dig LAN, eller du kan se, om du kan få det til at virke med
>bridging af IP i stedet for routing.
Nu er jeg ikke lige helt inde I det der med og brigde på routeren og
hvordan skal jeg kunne bruge et nyt IP nummer, hvis routeren stadig
NAT'er ??
Mvh
Erling Christensen
| |
Søren Emig (20-01-2001)
| Kommentar Fra : Søren Emig |
Dato : 20-01-01 12:36 |
|
> Nu er jeg ikke lige helt inde I det der med og brigde på routeren og
> hvordan skal jeg kunne bruge et nyt IP nummer, hvis routeren stadig
> NAT'er ??
Bridge betyder i praksis at din Internet IP-adresse er på dit netkort
hvorved du undgår NAT. CISCO 677'eren understøtter bridging, men det samme
skal din ISP! Jeg ved at WOL og Cybercity bruger PPP protokol suiten,
hvilket betyder at det umiddelbart ikke kan lade sig gøre :(
Læs
http://whatis.techtarget.com/WhatIs_Definition_Page/0,4152,211705,00.html
| |
Søren Emig (18-01-2001)
| Kommentar Fra : Søren Emig |
Dato : 18-01-01 21:36 |
|
Du kan sætte en default NAT entry op således al trafik, uafhængig af
protokol (eks. nr. 47 til PPTP), forwardes til en bestemt ip adresse.
Det er desværre ikke ikke muligt at lave et statisk NAT entry der forwarder
andet end TCP/UDP, så man skal nok tænke lidt på sikkerheden.
/Søren
"Erling Christensen" <pointman@fabel.dk> wrote in message
news:honb6t87qfbqlu1gcl27d18ogi8p23t864@4ax.com...
> Er der en måde jeg kan sætte routeren op så al trafik går direkte
> igennem routeren uden NAT?
>
> Jeg vil godt lave en VPN adgang til arbejdet hvor der er en
> Bordermanager 3.5 server og man der må ikke være en NAT'ning imellem
> da der ellers ikke kan skabes forbindelse.
>
> Jeg vil derfor sætte en site to site løsning op i første omgang ind
> til Novell kommer med en nyere version som kan køre med NAT.
>
> Mvh
>
> Erling Christensen
| |
Erling Christensen (19-01-2001)
| Kommentar Fra : Erling Christensen |
Dato : 19-01-01 20:08 |
|
On Thu, 18 Jan 2001 21:36:29 +0100, "Søren Emig"
<skumflum.42@nospamget2net.dk> wrote:
>Du kan sætte en default NAT entry op således al trafik, uafhængig af
>protokol (eks. nr. 47 til PPTP), forwardes til en bestemt ip adresse.
>
>Det er desværre ikke ikke muligt at lave et statisk NAT entry der forwarder
>andet end TCP/UDP, så man skal nok tænke lidt på sikkerheden.
>
PPTP kan jeg ikke bruge til noget med en VPN client mod en
Bordermanager firewall. Sikkerheden skal ligge i den firewall jeg vil
sætte op, så det vil heller ikke være et problem.
Problemet er og få adgang til internettet via routeren uden der laves
en NAT. Jeg havde egenlig håbet på, at man kunne lave en direkt adgang
til sin server/PC...
Det er ud som om, at jeg må vente til der kommer en nyere version af
vores firewall..... så vil man kunne køre VPN med NAT...
Tak for hjælpen...
Mvh
Erling Christensen
| |
|
|