19. februar 2004 - 17:45Der er
8 kommentarer og 1 løsning
VPN / filialer
Hejsa. Jeg har et kort spørgsmål til VPN og filialer.
Jeg skal skrive en rapport som konsulent (fiktivt), hvor jeg sammenkæder en hovedafd. med 4 filialer. Hvordan gør jeg det, hvis jeg gerne vi have at brugerne i de 4 filialer bliver styret fra hovedafd. Skal de have en fast direkte linie, eller kan jeg bruge VPN ???
Hvis vi tager udgangspunkti den første filial, så skal den ligge i et subrange lydende 171.10.16.1 - 171.10.31.255.
Jeg vil gerne have et lidt detaljeret svar da jeg skal beskrive min løsning i rapporten. Vi må gerne hente hjælp til denne opgave. Så det er ikke for at snyde, men blot blive klogere
For det første er de adresser du har opgiver ikke private adresser. Det er ikke almindeligt brugt med public adresser i et privat adresserum. Lukket installation. Hvis du selv kan vælge adresser, vil jeg foreslå at du bruger adresser i en af følgende adresse ranges. Klasse A: 10.0.0.0 - 10.255.255.255 Klasse B: 172.16.0.0 - 172.31.255.255 Klasse C: 192.168.0.0 - 192.168.255.255
Du har defineret et ret stort adresseområde, over 4000 adresser, skal din filial have så mange noder?
Tilbage til dit spørsmål, hvis du vil styre tingene centralt skal alle filialer være forbundet til hovedafdelingen. Du kan sagtens styre al trafikken gennem VPN til hovedafdelingen, så en fælles firewall, content scanning og lignende ud på internettet bliver sat op centralt.
Du skal designe dine IP-adresseområder, så de ikke overlapper så kan du route trafikken rundt mellem de forskellige filialer.
Du er nødt at give mere info om størrelsen på kontor og filialer.
hovedkontor har 100 VPN forbindelser og der er 200 ansatte. Filialen har 1 8 ansatte og ja det er offentlige adresser. vi har fået 171.10.20.1 at arbejde os ud fra, som vi så har delt op i nogle subnets.
Hvis jeg styrer det på en sådanne måde at de er koblet op til hovedafd. via VPN er de så konstant koblet via VPN den vej. Eller logger de ikke direkte ind på Doamænet ?
Når du siger 171.10.20.1, hvilken subnetmaske har du så til dem? Hvem har givet dig dette adresseområde at arbejde med. Med mindre der er en ekstrem god grund til at bruge offentlige adresser i dit private netværk, er det en kostbar løsning, at skulle betale for alle disse adresser. Hvis du planlægger at sætte en firewall mellem hovedkontoret og Internettet, vil der i de fleste firewall's være implementeret NAT. Hvis dette er tilfældet er det direkte fjollet at bruge offentlige adresser bag en NAT'tet løsning. De vil alle som en blive skjult bag en offentlig adresse, nemlig den på WAN-siden af din firewall. Hvis du ikke har tænkt dig at NAT'te ud gennem en firewall, må du fortælle hvad din plan så er.
Hilsen Lars
P.S. Hvor har du fået denne opgave. Hvilken uddannelse?
Jeg tror du har fuldstændig ret i at det er fjollet, men det er nok også det der er pointen med opgaven. At se om vi gennemskuer dette.
Men jeg/vi har ikke den manglende viden til at se hvad vi skal anbefale men der må vel være tale om at man kun viser den offentlige ip vi har fået tildelt på den åbne side af hovedkontoret og 4 andre offentlige på de 4 filialer. Er dette korrekt, og at vi så selv opretter eks. 192.168.176.1-254 på intern side og deler denne op i nogle subnets ?
hvis du gider besværet må du gerne forklare hvordan du vil gøre dette. Ja der er nat routing på intern side.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.