A segítségeteket szeretném kérni!
Vázolom a felállást:
Adott egy kis cég.
Telephelyek: Bp ill. 2 db vidéki.
BP: 12 kliens (win2k prof)+ 1 szerver(win2k Server)
vidék: 2 ill. 3 gép. (win2k.)

Internet:
Bp - Chello - 13. ker. más jelenleg nem nagyon van. Dinamikus IP.
Vidék: mindkét helyen ISDN 64k, elérhető az ADSL.

LAN:
BP: 16 portos 100-as switch. előtte 1 Cabel/ADSL router amivel megy a netmegosztás.
vidék: 8 portos switchek.(hátha bővülnek.)

Policy:
BP - 1 dedikált gép internet, többi csak mail.
vidék: 1-1 gép internet + mail.

Gondok:

Vidéki irodákban nem megoldott a rendes virusminta frissítés.(Hiába mondom, nem csinálják, vagy elfelejtik, vagy azt sem tudják mi az...) ISDN betárcsázás pedig nem automatikus, mert volt már hogy egész nap(ok)-at ment és azt sem tudták, hogy megy és nő a számla.
Access-es adatbázison alapuló progit használnak és néha behal. Javítani elég egyszerű, de analfabéták és néha még a melléklet mentése másként is nehézségekbe ütközik.

Tervem:

VPN a telephelyek között. Így remote lehetne menedzselni a gépeket. ill. a központosított vírus és windows update is megoldható lenne. A vidéki irodákat ADSL-re fel 1-1 router; és router - router VPN-t csinálni.

Kérdésem:
Megoldható-e valahogy, hogy a bp-i dinamikus ip-hez mindíg tudjanak kapcsolódni a vidéki routerek?
Van-e esetleg alternatív megoldás.

Segítsetek!
Kérdéseket, javaslatokat várok!

M

Senki?

Ja ebédeltek.

Jó étvágyat!

Ha a router-ek támogatják a DDNS-t, akkor sztem sima ügy...
Amit eddig láttam, azokban pl. dyndns kliens(is) volt, a szolgáltatás ingyenes, és én eddig megbízhatónak találtam (Bővebben: link)

Chellonál nincs valami fix IP-s szolgáltatás?

Gyorsban elmondod, ez hogyan is működik?

regisztrálsz egy ingyenes DNS nevet a dyndns.org oldalon, a routerben lévő kliens minden ip cserénél vagy félóránként elküldi nekik az új IP címedet. Így a vidékieknek nem IP címet kell megadni VPN kapcsolódáshoz, hanem mondjuk gipszjakabkft.dyndns.org. A Dyn nyilvántartja az IP-t a Bp. telephelynek, a vidékiek mindig a friss címhez kapcsolódnak.

Pontosan

Király...
Most már csak néhány főnököt kell meggyőzöm a beruházásról!

M

A legolcsóbb routerekben is van ilyen, nekem egy Gigabyte GN-B46B van és az is tudja. Nem használom, mert statikus IP-m van. Ez 19k volt bruttó a Mistralnál két hónapja, most biztos 15 körül van, de körülnézhetsz más gyártónál is. Van rajta 1 WAN (kábelmodem), 4 LAN 10/100 és WLAN is, tűzfal meg dyn kliens meg mittomén mi minden.

Sőt, VPN passthrough is van, amivel a tűzfal mögötti gépről tudsz VPN-t indítani. Egy baj van, hogy csak egy gépre lehet beállítani / engedélyezni a belső hálón.

Most néztem meg, DynDNS szolgáltató támogatás ebben a Gigabyte cuccban:

dyndns.org
dhs.org
ods.org
dyns.cx

Köszi. A CHS-ben tudok vásárolni kedvezménnyel, azzal nincs gond. Láttam ott elég jókat, (3Com, stb..).

A VPN pass meg annyira nem lényeg, ha megy a router-router VPN.

Köszi mégegyszer.

A router maga nem tud VPN-t tárcsázni, ahhoz külön VPN routert kell venni, az meg tudtommal nem ez az árkategória. 3Com, Cisco meg jó, meg drága is

Nálunk egy Linksys BEFSX41 szolgál, az egyszerre 2 Router2Router VPN kapcsolatot bír kezelni... nettó 20 körül van, de szerintem vannak olcsóbbak is, amik tudnak ilyesmit (SMC, NetGear, stb..)

Most töltöm le egy routernek a manualjat. A leírás alapján tud VPN client/server módot Bővebben: link. Egy másik pedig kezeli a VPN tunneleket. Bővebben: link

D-Link a gyártó.

Mi a véleményed?

Valaki!!! VPN van otthon a gépen, amiről meg van osztva a net. Amíg nem volt, ment a megosztás, viszont amióta van a VPN a gépen, azóta a többin nincs net. Mit kéne tenni???

Pls!

Emiatt nem tudok HL2-zni!!! Help!!!

azt hogy nem tudsz hl2-zni nemtom tolerálni mert ez nem tartozik a problémák közé, de azt se írtad hogy mivel osztod, gondolom Windows, hát lehet hogy egyszerűen üti egymást a kettő a Win tcpip rétegében. gondolom az alhálózat forgalmát a vpn-be maszkolja bele pl. csak 5let.

Két winxp.

A VPN kliens pediglen Cisco, a windows hálózati helyeknél megjelenik egy VPN kapcsolat is. Ha ezt letiltom, akkor se megy a másik gépen a net. Valakitől valami tipp? Akármi?

up

up

up

up

A vpn-kapcsolat ip-je:0.0.0.0-n van. Ezen esetleg kellene valamit állítani?

Nah, bukkanjon már fel valaki, aki ért a dologhoz...

PLS.

Nah, valaki csak ért a VPN-hez, nem???

Érdekelne hogyan tudok letrehozni egy VPN-t én és a haverjaim közt.

én nekem fix ip-s cablem van egy router mogott, ok pedig dinamikus ip-ju DSL-el rendelkeznek. mit csnaljak a halozat letrehozasahoz?

nemtom, hogy jól értelek e
de a cisco vpn kliens beállításai között van valahun egy olyan, hogy allow local lan, ha ez nincs beállítva, akkor minden forgalom a tunnelon megy

regisztráljon dinamikus dns címet
pölö dyndns.org

szoval regelnek, és rox. hmz ok, még csak a tervezésnél tartunk
kosz

Köszi, majd kipróbáom, de csak holnap m1ek vissza Bp-re, a kunyhómba. Majd kipróbálom. Köszi.

Hol lehet ez a beállítás? Ma elkezdtem itthon megint szenvedni a már leírt gonddal. Dühömben elkezdtem beirogatni találomra különféle oldalak címeit, s a Googl simán bejött. Ha keresek valamit, az is bejön azonnal. De ha egyéb weblapra megyek rá, akkor nagyon lassan jönnek a csomagok, s be se jönnek az oldalak, viszont a Kazaa is bár lassan csatlakozik, de utána megy rendesen! Valami ötlet?

?

Esetleg kliens oldalon próbáld beállítani az mtu-t 1420-ra, ugyanis VPN-hez ez a szabvány, mert rámegy még pár byte a header-re,.

[Szerkesztve]

Mivel lehet állítani az Mtu-t? Az winXP-ben alapból állítható, vagy kell hozzá valami ''3rd-party'' dolog? A hálózatok sajna nem az erős oldalam.

Windows-os rendszerekben csak registry hekkelésel lehet mtu-t állítani, de vannak progik amikkel ez elhagyható. pl http://www.dslreports.com/drtcp Ez egy .exe file, amit letöltesz, és elindítva megkapod a hálókártyád, aztán mellé belövöd az mtu-t, aztán egy reboot, és már a jó mtu van beállítva.

Köszi, kipróbálom.

Megcsináltam, de sajna a net ugyanúgy nem megy, kivéve a guglit.

Köszönöm szépen amúgy.

Pedig a Quake III végigpingeli a szervereket.... Mégse lehet csatlakozni... Nem értem.

Még valakitől esetleg valamilyen ötlet?

Nah, most az MTU-t az itthoni szerveren a kliensen belül defaultra állítottam. A böngészés már megy, viszont van más gond: a steam viszont nem tud csatlakozni.

Nézd meg a route táblát a gépeden.
Valószínűleg minden csomagot alapértelmezésben a VPN csatorna felé
továbbít, ezért nincs interneted.
A kliens program helyett használj routert - ezzel megoldod a kliens gépek felé az internet megosztást, illetve ha VPN routert veszel akkor még a VPN kliens programot is megspórolod + minden hálózati kliens használni tudja azt az egy VPN
csatornát.
D-Link DI-824VUP+ - nekem ilyen van itthon - ez csatlakozik a chello-ra és ezzel csatlakozom egyszerre 3 távoli helyre is VPN-en keresztül.
+ bármikor bárhonnan be tudok lépni az otthoni hálózatomba - PPTP-n keresztül.

Köszi a választ, de szerencsére már megy a dolog, hardware-s megoldásban pedig nem gondolkozom.

hi. kéne kis help, valami hasonlót szeretnék összehozni, amit Admiralék ha jól értem. a helyzet a következő: adott egy kábeles fix ips netkapcsolat, amit egy windows xp-s gép oszt le egy hálózatra. ehhez kéne hozzákapcsolni egy adsles gépet, hogy az elérje a teljes alhálózatot (alhálóról 3man meg a külső gép szeretnénk játszani mintha lan lennénk). net osztó gépen beállítjuk a fogadó vpn-t, de nem tudjuk összekapcsolni. (egyébként ha működne akkor a külső gépről látszana az egész alhálózatunk?). milyen beállításokkal kéne mennie?
illetve próbálkoztunk egy openVPN nevű progival, és azzal se ment a dolog esetleg ha az egyszerübb jobb, akkor az is OK

na kapcsolatot már sikerült megicsnálni windowsal, de nem ''látják'' egymást a gépek

Hali!
Nekem is segítségre lenne szükségem VPN témában:
Vázolom a dolgot:

Van két gép, mind a kettő 1-1 routerhez csatlakozik, a routerek között pedig ADSL kapcsolat van.

Mind a két gépen beállítottam az Accept incoming callt, allow VPn connection-t, meg beállítottam a felhasználókat, és mind a két gépen beállítottam, hogy automatikusan kapjanak címet, a PPTP és az Ipsec passtruogh is beállítva mindkét oldalon.

A lényeg hogy a két gép csatlakozik a saját belső hálózatához is, nemtudom ez mennyire befolyásolja a dolgot.

A kérdésem az lenne, hogy hogyan tudnám elérni a másik hálózatot???

Én azt próbáltam, hogy beírtam a másik router címét kb. így:
\\masik.gep.cime.org
de erre azt mondta, hogy nem jó a cím

Hogy illetve hova kell a másik gép/router címét beírni, hogy kréje a bejelentkezési adatokat, és lássam a megosztásokat a másik gépen?

Mindjárt csinálok egy jó ábrát, mert lehet kissé zavaros az irományom.

Köszi!
Dchard

Na ahogy ígértem, megcsináltam a rajzot:
Bővebben: link

Így néz ki jelen pillanatban a két hálózat, és a kék villámmal jelölt két gépet kéne VPN-en keresztül összekötni.
A rajzon szereplő összes gép valós címe van feltüntetve, mind a két hálózatban statikus a címkiosztás, tehát nincs DHCP, és a routerekben be van állítva az IPsec, és PPTP passtrough, valamint mind a 2 routernek van Dinamikus DNS-e.

A kérdés: mit kéne változtatni/beállítani, hogy működjön a két gép között a VPN?
És ha működik, hogy fogom tudni elérni egyik gépről a másikat?

Köszi!
Dchard