A segítségeteket szeretném kérni!
Vázolom a felállást:
Adott egy kis cég.
Telephelyek: Bp ill. 2 db vidéki.
BP: 12 kliens (win2k prof)+ 1 szerver(win2k Server)
vidék: 2 ill. 3 gép. (win2k.)
Internet:
Bp - Chello - 13. ker. más jelenleg nem nagyon van. Dinamikus IP.
Vidék: mindkét helyen ISDN 64k, elérhető az ADSL.
LAN:
BP: 16 portos 100-as switch. előtte 1 Cabel/ADSL router amivel megy a netmegosztás.
vidék: 8 portos switchek.(hátha bővülnek.)
Policy:
BP - 1 dedikált gép internet, többi csak mail.
vidék: 1-1 gép internet + mail.
Gondok:
Vidéki irodákban nem megoldott a rendes virusminta frissítés.(Hiába mondom, nem csinálják, vagy elfelejtik, vagy azt sem tudják mi az...) ISDN betárcsázás pedig nem automatikus, mert volt már hogy egész nap(ok)-at ment és azt sem tudták, hogy megy és nő a számla.
Access-es adatbázison alapuló progit használnak és néha behal. Javítani elég egyszerű, de analfabéták és néha még a melléklet mentése másként is nehézségekbe ütközik.
Tervem:
VPN a telephelyek között. Így remote lehetne menedzselni a gépeket. ill. a központosított vírus és windows update is megoldható lenne. A vidéki irodákat ADSL-re fel 1-1 router; és router - router VPN-t csinálni.
Kérdésem:
Megoldható-e valahogy, hogy a bp-i dinamikus ip-hez mindíg tudjanak kapcsolódni a vidéki routerek?
Van-e esetleg alternatív megoldás.
Segítsetek!
Kérdéseket, javaslatokat várok!
M
VPN topic - Hálózat, szolgáltatók fórum
hozzászólások
Májki
(tag)
Sunzi
(aktív tag)
Ha a router-ek támogatják a DDNS-t, akkor sztem sima ügy...
Amit eddig láttam, azokban pl. dyndns kliens(is) volt, a szolgáltatás ingyenes, és én eddig megbízhatónak találtam (Bővebben: link)
supercow
(őstag)
regisztrálsz egy ingyenes DNS nevet a dyndns.org oldalon, a routerben lévő kliens minden ip cserénél vagy félóránként elküldi nekik az új IP címedet. Így a vidékieknek nem IP címet kell megadni VPN kapcsolódáshoz, hanem mondjuk gipszjakabkft.dyndns.org. A Dyn nyilvántartja az IP-t a Bp. telephelynek, a vidékiek mindig a friss címhez kapcsolódnak.
Májki
(tag)
Király...
Most már csak néhány főnököt kell meggyőzöm a beruházásról!
M
supercow
(őstag)
A legolcsóbb routerekben is van ilyen, nekem egy Gigabyte GN-B46B van és az is tudja. Nem használom, mert statikus IP-m van. Ez 19k volt bruttó a Mistralnál két hónapja, most biztos 15 körül van, de körülnézhetsz más gyártónál is. Van rajta 1 WAN (kábelmodem), 4 LAN 10/100 és WLAN is, tűzfal meg dyn kliens meg mittomén mi minden.
supercow
(őstag)
Sőt, VPN passthrough is van, amivel a tűzfal mögötti gépről tudsz VPN-t indítani. Egy baj van, hogy csak egy gépre lehet beállítani / engedélyezni a belső hálón.
supercow
(őstag)
Most néztem meg, DynDNS szolgáltató támogatás ebben a Gigabyte cuccban:
dyndns.org
dhs.org
ods.org
dyns.cx
Májki
(tag)
Köszi. A CHS-ben tudok vásárolni kedvezménnyel, azzal nincs gond. Láttam ott elég jókat, (3Com, stb..).
A VPN pass meg annyira nem lényeg, ha megy a router-router VPN.
Köszi mégegyszer.
supercow
(őstag)
A router maga nem tud VPN-t tárcsázni, ahhoz külön VPN routert kell venni, az meg tudtommal nem ez az árkategória. 3Com, Cisco meg jó, meg drága is
Sunzi
(aktív tag)
Nálunk egy Linksys BEFSX41 szolgál, az egyszerre 2 Router2Router VPN kapcsolatot bír kezelni... nettó 20 körül van, de szerintem vannak olcsóbbak is, amik tudnak ilyesmit (SMC, NetGear, stb..)
Májki
(tag)
Most töltöm le egy routernek a manualjat. A leírás alapján tud VPN client/server módot Bővebben: link. Egy másik pedig kezeli a VPN tunneleket. Bővebben: link
D-Link a gyártó.
Mi a véleményed?
Valaki!!! VPN van otthon a gépen, amiről meg van osztva a net. Amíg nem volt, ment a megosztás, viszont amióta van a VPN a gépen, azóta a többin nincs net. Mit kéne tenni???
Flashy
(veterán)
azt hogy nem tudsz hl2-zni nemtom tolerálni mert ez nem tartozik a problémák közé, de azt se írtad hogy mivel osztod, gondolom Windows, hát lehet hogy egyszerűen üti egymást a kettő a Win tcpip rétegében. gondolom az alhálózat forgalmát a vpn-be maszkolja bele pl. csak 5let.
A VPN kliens pediglen Cisco, a windows hálózati helyeknél megjelenik egy VPN kapcsolat is. Ha ezt letiltom, akkor se megy a másik gépen a net. Valakitől valami tipp? Akármi?
A vpn-kapcsolat ip-je:0.0.0.0-n van. Ezen esetleg kellene valamit állítani?
Nah, bukkanjon már fel valaki, aki ért a dologhoz...
aDM|RaL^
(őstag)
Érdekelne hogyan tudok letrehozni egy VPN-t én és a haverjaim közt.
én nekem fix ip-s cablem van egy router mogott, ok pedig dinamikus ip-ju DSL-el rendelkeznek. mit csnaljak a halozat letrehozasahoz?
X-COM
(nagyúr)
nemtom, hogy jól értelek e
de a cisco vpn kliens beállításai között van valahun egy olyan, hogy allow local lan, ha ez nincs beállítva, akkor minden forgalom a tunnelon megy
aDM|RaL^
(őstag)
szoval regelnek, és rox. hmz ok, még csak a tervezésnél tartunk
kosz
Köszi, majd kipróbáom, de csak holnap m1ek vissza Bp-re, a kunyhómba. Majd kipróbálom. Köszi.
Hol lehet ez a beállítás? Ma elkezdtem itthon megint szenvedni a már leírt gonddal. Dühömben elkezdtem beirogatni találomra különféle oldalak címeit, s a Googl simán bejött. Ha keresek valamit, az is bejön azonnal. De ha egyéb weblapra megyek rá, akkor nagyon lassan jönnek a csomagok, s be se jönnek az oldalak, viszont a Kazaa is bár lassan csatlakozik, de utána megy rendesen! Valami ötlet?
vicsuz
(csendes tag)
Esetleg kliens oldalon próbáld beállítani az mtu-t 1420-ra, ugyanis VPN-hez ez a szabvány, mert rámegy még pár byte a header-re,.
[Szerkesztve]
Mivel lehet állítani az Mtu-t? Az winXP-ben alapból állítható, vagy kell hozzá valami ''3rd-party'' dolog? A hálózatok sajna nem az erős oldalam.
vicsuz
(csendes tag)
Windows-os rendszerekben csak registry hekkelésel lehet mtu-t állítani, de vannak progik amikkel ez elhagyható. pl http://www.dslreports.com/drtcp Ez egy .exe file, amit letöltesz, és elindítva megkapod a hálókártyád, aztán mellé belövöd az mtu-t, aztán egy reboot, és már a jó mtu van beállítva.
Megcsináltam, de sajna a net ugyanúgy nem megy, kivéve a guglit.
Köszönöm szépen amúgy.
Pedig a Quake III végigpingeli a szervereket.... Mégse lehet csatlakozni... Nem értem.
Nah, most az MTU-t az itthoni szerveren a kliensen belül defaultra állítottam. A böngészés már megy, viszont van más gond: a steam viszont nem tud csatlakozni.
Nézd meg a route táblát a gépeden.
Valószínűleg minden csomagot alapértelmezésben a VPN csatorna felé
továbbít, ezért nincs interneted.
A kliens program helyett használj routert - ezzel megoldod a kliens gépek felé az internet megosztást, illetve ha VPN routert veszel akkor még a VPN kliens programot is megspórolod + minden hálózati kliens használni tudja azt az egy VPN
csatornát.
D-Link DI-824VUP+ - nekem ilyen van itthon - ez csatlakozik a chello-ra és ezzel csatlakozom egyszerre 3 távoli helyre is VPN-en keresztül.
+ bármikor bárhonnan be tudok lépni az otthoni hálózatomba - PPTP-n keresztül.
Köszi a választ, de szerencsére már megy a dolog, hardware-s megoldásban pedig nem gondolkozom.
bdav
(őstag)
hi. kéne kis help, valami hasonlót szeretnék összehozni, amit Admiralék ha jól értem. a helyzet a következő: adott egy kábeles fix ips netkapcsolat, amit egy windows xp-s gép oszt le egy hálózatra. ehhez kéne hozzákapcsolni egy adsles gépet, hogy az elérje a teljes alhálózatot (alhálóról 3man meg a külső gép szeretnénk játszani mintha lan lennénk). net osztó gépen beállítjuk a fogadó vpn-t, de nem tudjuk összekapcsolni. (egyébként ha működne akkor a külső gépről látszana az egész alhálózatunk?). milyen beállításokkal kéne mennie?
illetve próbálkoztunk egy openVPN nevű progival, és azzal se ment a dolog esetleg ha az egyszerübb jobb, akkor az is OK
bdav
(őstag)
na kapcsolatot már sikerült megicsnálni windowsal, de nem ''látják'' egymást a gépek
Hali!
Nekem is segítségre lenne szükségem VPN témában:
Vázolom a dolgot:
Van két gép, mind a kettő 1-1 routerhez csatlakozik, a routerek között pedig ADSL kapcsolat van.
Mind a két gépen beállítottam az Accept incoming callt, allow VPn connection-t, meg beállítottam a felhasználókat, és mind a két gépen beállítottam, hogy automatikusan kapjanak címet, a PPTP és az Ipsec passtruogh is beállítva mindkét oldalon.
A lényeg hogy a két gép csatlakozik a saját belső hálózatához is, nemtudom ez mennyire befolyásolja a dolgot.
A kérdésem az lenne, hogy hogyan tudnám elérni a másik hálózatot???
Én azt próbáltam, hogy beírtam a másik router címét kb. így:
\\masik.gep.cime.org
de erre azt mondta, hogy nem jó a cím
Hogy illetve hova kell a másik gép/router címét beírni, hogy kréje a bejelentkezési adatokat, és lássam a megosztásokat a másik gépen?
Mindjárt csinálok egy jó ábrát, mert lehet kissé zavaros az irományom.
Köszi!
Dchard
Na ahogy ígértem, megcsináltam a rajzot:
Bővebben: link
Így néz ki jelen pillanatban a két hálózat, és a kék villámmal jelölt két gépet kéne VPN-en keresztül összekötni.
A rajzon szereplő összes gép valós címe van feltüntetve, mind a két hálózatban statikus a címkiosztás, tehát nincs DHCP, és a routerekben be van állítva az IPsec, és PPTP passtrough, valamint mind a 2 routernek van Dinamikus DNS-e.
A kérdés: mit kéne változtatni/beállítani, hogy működjön a két gép között a VPN?
És ha működik, hogy fogom tudni elérni egyik gépről a másikat?
Köszi!
Dchard