VPN mellem hejm og job, for en begynder.

Hej !
Det er en længere smøre vi skal ud i, men i teorien kan det sagtens lade sig gøre. Men det du vil, er at kunne komme på netværket på arbejde, når du sidder hjemme ikke ? PÅ arbejdet skal der installeres en server med RAS (Remote Access Service) og her skal den konfigureres til VPN. Hjemme hos dig selv skal du konfigurere en VPN-forbindelse til dit arbejde. Så er du selv ind på NAT som er Network Adress Translation. Det er rigtigt at du højest sandsynligt skal ind og rode lidt med det. Det er nemlig sådan er VPN kører på nogle bestemte porte (Kan ik lige huske hvilke). Du skal så åbne i routeren derhjemme og på arbejde. Dvs. at du laver en NAT i din router fra den eksterne IP port xx til den interne IP port xx og det samme skal gøres på arebjde. Din NT server burde kunne sættes op til RAS-server, men det kræver at du sætter 2 netkort i den og lader det ene styre det interne netværk og det andet styrer internetadgangen....

mange tak, hvordan finder jeg så ud af hvilke porte jeg skal åbne?? nogle ideer??
Der sidder forresten også en switches imellem routeren og serveren.
Så min gonfig er, nt-server -> switches -> cisco 677 -> internettet -> D-link router -> Win XP Home

Kan man dele internet fra nt som i XP??

Prøv nogle af de her link :
http://www.eksperten.dk/spm/318209
http://www.iana.org/assignments/port-numbers

Jeg er ikke helt sikker på de porte !

Det er ligemeget med switchen. Hmm....ja på en eller anden måde kan man dele, men om det lige er på samme måde ved jeg ik !!!

1723/UDP - PPTP


Point-to-Point Tunneling Protocol (PPTP) er en Internet protokol som tit bruges af VPN produkter.

Så jeg skal "bare" åbne port 1723???

Ja det tror jeg....men der er også noget der hedder IPSec, men det må du næsten kunne se når du konfigurerer serveren !!

Jeg starter i morgentidlig, det bliver spændende.

Du må endelig skrive hvis du har flere spgm...så skal jeg prøve at hjælpe :D

Hvorfor kan jeg ikke bare åbne porten i routeren og beholde mit netværk som det er nu, altså ikke sætte et extra netkort i serveren?

Config.
Hjem > router > internettet > router > switches > server??

VPN kan laves på 2 måder med Win2000:
1) PPTP
2) IPSec over L2TP

Det letteste er 1).
Den kræver følgende åbent i en firewall:
TCP port 1723 inbound
GRE protokollen in+out (protokol 47).

2) Kræver lidt mere, men har andre fordele.

De installeres begge gennem RRas.
Det er ikke nødvendigt med mere end 1 netkort i serveren (med mindre du har en firewall på selve serveren).

JP

Er der en smart måde hvor på jeg kan finde "måle" hvilke porte der er åbne.?

Og hvad er GRE??

Ja - der er en portscanner på www.grc.com, men det kræver jo, at der er en applikation, der lytter på indersiden (så scanneren kan få etableret en forbindelse).

jeg skal også åbne port 47, er det rigtigt??

Kan jeg tilslutte til serveren via vpn på innersiden af routeren?

jpvj > RAS kræver da 2 netkort!! Når du konfigurerer RAS vil den bede om at få afvide hvilket netkort der er til det lokale netværk og herefter spørge efter det netkort der er til Internettet ??

Har i dette sec. fået det op og køre, med et netkort.

Men hvar gør jeg nu, nu kan en få forbindelse mellem de 2 computere, men kan ikke browse på serveren

Og forbindelsen bliver automatisk afbrudt efter 40 sec.

Burde jeg ikke kun pinge routeren hjemme fra, den har fast ip og det hele.