Avatar billede renehansen Nybegynder
19. februar 2004 - 17:45 Der er 8 kommentarer og
1 løsning

VPN / filialer

Hejsa.
Jeg har et kort spørgsmål til VPN og filialer.

Jeg skal skrive en rapport som konsulent (fiktivt), hvor jeg sammenkæder en hovedafd. med 4 filialer. Hvordan gør jeg det, hvis jeg gerne vi have at brugerne i de 4 filialer bliver styret fra hovedafd. Skal de have en fast direkte linie, eller kan jeg bruge VPN ???

Hvis vi tager udgangspunkti den første filial, så skal den ligge i et subrange lydende 171.10.16.1 - 171.10.31.255.

Jeg vil gerne have et lidt detaljeret svar da jeg skal beskrive min løsning i rapporten. Vi må gerne hente hjælp til denne opgave. Så det er ikke for at snyde, men blot blive klogere

Håber en eller anden gider hjælpe.
Avatar billede lelgaard Nybegynder
19. februar 2004 - 18:08 #1
For det første er de adresser du har opgiver ikke private adresser. Det er ikke almindeligt brugt med public adresser i et privat adresserum. Lukket installation.
Hvis du selv kan vælge adresser, vil jeg foreslå at du bruger adresser i en af følgende adresse ranges.
Klasse A: 10.0.0.0 - 10.255.255.255
Klasse B: 172.16.0.0 - 172.31.255.255
Klasse C: 192.168.0.0 - 192.168.255.255

Du har defineret et ret stort adresseområde, over 4000 adresser, skal din filial have så mange noder?

Tilbage til dit spørsmål, hvis du vil styre tingene centralt skal alle filialer være forbundet til hovedafdelingen. Du kan sagtens styre al trafikken gennem VPN til hovedafdelingen, så en fælles firewall, content scanning og lignende ud på internettet bliver sat op centralt.

Du skal designe dine IP-adresseområder, så de ikke overlapper så kan du route trafikken rundt mellem de forskellige filialer.

Du er nødt at give mere info om størrelsen på kontor og filialer.

Lars
Avatar billede renehansen Nybegynder
19. februar 2004 - 19:29 #2
hovedkontor har 100 VPN forbindelser og der er 200 ansatte.
Filialen har 1 8 ansatte
og ja det er offentlige adresser. vi har fået 171.10.20.1 at arbejde os ud fra, som vi så har delt op i nogle subnets.

Hvis jeg styrer det på en sådanne måde at de er koblet op til hovedafd. via VPN er de så konstant koblet via VPN den vej. Eller logger de ikke direkte ind på Doamænet ?
Avatar billede lelgaard Nybegynder
20. februar 2004 - 09:42 #3
Når du siger 171.10.20.1, hvilken subnetmaske har du så til dem? Hvem har givet dig dette adresseområde at arbejde med.
Med mindre der er en ekstrem god grund til at bruge offentlige adresser i dit private netværk, er det en kostbar løsning, at skulle betale for alle disse adresser.
Hvis du planlægger at sætte en firewall mellem hovedkontoret og Internettet, vil der i de fleste firewall's være implementeret NAT. Hvis dette er tilfældet er det direkte fjollet at bruge offentlige adresser bag en NAT'tet løsning. De vil alle som en blive skjult bag en offentlig adresse, nemlig den på WAN-siden af din firewall. Hvis du ikke har tænkt dig at NAT'te ud gennem en firewall, må du fortælle hvad din plan så er.

Hilsen
Lars

P.S. Hvor har du fået denne opgave. Hvilken uddannelse?
Avatar billede renehansen Nybegynder
22. februar 2004 - 19:57 #4
IT-Support

Jeg tror du har fuldstændig ret i at det er fjollet, men det er nok også det der er pointen med opgaven. At se om vi gennemskuer dette.

Men jeg/vi har ikke den manglende viden til at se hvad vi skal anbefale men der må vel være tale om at man kun viser den offentlige ip vi har fået tildelt på den åbne side af hovedkontoret og 4 andre offentlige på de 4 filialer. Er dette korrekt, og at vi så selv opretter eks. 192.168.176.1-254 på intern side og deler denne op i nogle subnets ?

hvis du gider besværet må du gerne forklare hvordan du vil gøre dette. Ja der er nat routing på intern side.

Mvh. René

Læg et svar.  :)
Avatar billede renehansen Nybegynder
29. februar 2004 - 20:33 #5
lelgaard. læg et svar og tak for hjælpen.
Avatar billede lelgaard Nybegynder
01. marts 2004 - 09:31 #6
Noget gik galt, jeg har allerede sendt dig et længere svar, men det er pist borte.
Jeg stykker et nyt sammen til dig.
Avatar billede renehansen Nybegynder
07. juni 2004 - 10:28 #7
lelgaard. Smid bare et kort svar.

Jeg har løst opgaven ud ved hjælp af de oplysninger jeg fik fra dig.
Avatar billede renehansen Nybegynder
08. juli 2004 - 15:56 #8
lelgaard sidste chance !!!  :)
Avatar billede renehansen Nybegynder
15. juli 2004 - 23:13 #9
lukker spørgsmålet.

lelgaard tak for hjælpen. :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester