12. marts 2003 - 09:17Der er
4 kommentarer og 1 løsning
Smoothwall til Smoothwall/ VPN til VPN
Hey! Jeg har opsat to Smoothwall Mallard Firewall/DHCP-servere og oprettet en VPN tunnel mellem disse. (Red/Green)
Først lidt Data:
Smootwall 1: Hostname=@ab.eksempel.dk
Red interface= ip=123.456.78.91 Mask=255.255.255.0
Green interface= ip=10.100.151.1 Mask=255.255.255.0
DNS/Gateway= primary DNS=123.456.78.55 second DNS=123.456.78.44 Gateway=123.456.78.1
DHCP Server Settings: Start adr= 10.100.151.100 End adr= 10.100.151.120 Primary DNS= 10.100.151.1 Second DNS= 123.456.78.55 Default lease= 60 Max lease= 120 Domain name suffix= mydomaine.dk
Smoothwall 2: Hostname=@cd.eksempel.dk
Red interface= ip=123.456.78.92 Mask=255.255.255.0
Green interface= ip=10.100.152.1 Mask=255.255.255.0
DNS/Gateway= primary DNS=123.456.78.55 second DNS=123.456.78.44 Gateway=123.456.78.1
DHCP Server Settings: Start adr= 10.100.152.100 End adr= 10.100.152.120 Primary DNS= 10.100.152.1 Second DNS= 123.456.78.55 Default lease= 60 Max lease= 120 Domain name suffix= mydomaine.dk
Imellem disse er en VPN tunnel. Denne har jeg også fået op og stå. Jeg kan sidde ved en terminal på
subnet 1 og pinge en terminal på subnet 2. Jeg har fint kontakt med Smoothwall 1 og 2 via Webinterface. Og denne viser, at "kanalen" er OPEN.
Så! Nu kommer spørgsmålet: Hvordan får jeg to Win98 maskiner til at snakke med hinanden(de sidder på hvert sit subnet) gennem VPN
forbindelsen? Jeg har prøvet, at lave en VPN arbejdsgruppe på maskinerne, men de kan overhovedet ikke se hinnanden.
Det mystiske er, at de kan pinge hinanden. eks: sidder ved 10.100.151.101 og kan pinge 10.100.152.102.
Jeg har været Google og FreeSWAN rundt, men kan ikke finde løsningen. Hvis der er nogen, der har løsningen eller bare en pejling til, hvor jeg kan finde svaret, vil jeg blive en lykkelig mand. Jeg har bøvlet med denne nød alt for længe.
På forhånd mange tak for hjælpen.
Muleman
ps: Er lidt ny i gårde til Linux, så uddybende svar er meget velkomne ;-)
Som jeg forstår det, kan du ikke få to maskiner på hver sit subnet til at snakke sammen direkte. VPN skal betragtes som et almindeligt kabelforbundet netværk. Hvis du havde et subnet på en port på din switchs og et andet subnet på en anden port, ville disse to porte heller ikke kunne kommunikere (maskinerne på de to porte naturligvis). Igen som jeg ser det, og jeg kan sagtens tage fejl.Dine maskiner på de to net, forbundne via VPN, skal være på SAMME subnet hvis de skal kunne kommunikere, VPN ophæver ikke de almindelige begrændsninger/muligheder der ligger i IP protokollen.
Du kan sagtens styre tildelingen af ip adresser via dhcp på hver del (bruger bevist ikke begreber subnet her ) net ved at opsætte to forskellige scopes på hver dhcp server og så styre de fast tildelte ip adresser hårdt.
Sådan som jeg har forstået det, så kan man opsætte 2 smoothwall maskiner til at dele ipsec public key og derved lave en sikker forbindelse mellem dem. eks: Du har et firma. Dette har en afd. i DK og en i Japan. Begge har et mindre netværk. Begge sidder bag en smoothwall. Via Ipsec VPN Tunneling, skulle man kunne oprette en forbindelse mellem de to netværker. (Det skal siges, at misforståelses faktoren fra min side kan godt være høj. Er ny i VPN faget.) Men under alle omstændigheder ser det ud til at man kan gøre det i følge Smootwall´s hjemmeside. Men, uanset hvad der ellers kommer af svar, skal du have mange tak for dit indlæg bufferzone.
Velbekommen. Jeg tror man skal skelne mellem hvad det er der skal gå gennem denne tunnel. Hvis du vil have at de to netværk skal sættes sammen som et netværk, at man skal kunne logge på i begge ender og tilgå sine filer fra begge netværk, skal der være trust mellem de to domæner hvis vi taler windows og IP protokollens begrændsninger om muligheder vil gælde.
Du kan også ønske at beskytte kommunikationen mellem de to netværk via en VPN tunnel. Du kan altså sende e-mail via tunnlen, du kan chatte og alt det du også kan via internettet, kommunikationen er bare beskyttet.
Den koncern jeg er ansat i har godt 180 domæner, bundet sammen via en slags hardware VPN. Jeg kan kun logge på i mit eget domæne, men jeg kan e-maile i hele organisationen beskyttet, og jeg kan tilgå mine ressourcer fra de andre domæner, hvis jeg har en profil der og kan huske mit brugernavn og password i eget domæne
Hmmm... Nå, hvis du(bufferzone) eller andre så istedet kan fortælle mig om det er muligt, at kople sig på netværket bag en Smoothwall Mallard med en ekstern Win98 box, f.eks via "dial up network..." og dennes indbyggede VPN. Eller en anden mulighed. Hvis du/andre kender en opskrift på ovenstående, så vil det også kunne accepteres som et gyldigt svar...
Jeg må nok hellere give dig pointene for denne her bufferzone. Det ser ikke ud til, at der er andre der sidder med svaret, men du fortjener dem vist også for din store indsats. Mange tak for hjælpen.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
