Jeg har to lokationer, begge her en ADSL forbindelse samt en router.
Hvert sted har jeg en server som kræver at de kan "se" hinanden (én server på hver lokation). Dvs den ene server har en lokal ip: 10.0.0.101 og den anden server på en anden lokation har IP'en: 10.0.0.102.
Kan dette gøres korrekt med VPN? Vil der være problemer med routning?
Jeg formoder du har en PIX i begge ender. Isåfald skal du bare lave NAT af 10.0.0.101 til f.eks. 192.168.0.101 på PIX1 og 10.0.0.102 til f.eks. 192.168.0.102 på PIX2. Og så laver du ellers bare VPN-access-list med de pågældende adresser istedet.
Nå kjenner ikke jeg til PIX sitt VPN opplegg, men for Microsoft sitt tilsvarende (PPTP) så skulle det gå ann å sette den ene opp som server og den annen som klient og det skulle så være mulig å pinge de lokale ip adressene direkte. Det skulle heller ikke være nødvendig å natte. Tilsvarende skulle det også virke med openvpn (tror jeg) Kjenner ikke til VPN opplegget på PIX, men jeg ville da tro at det skulle være mulig å sette opp de to PIXene på en slik måte at de to lan sidene oppfører seg som et felles lan, ettersom dette er et vanlig prinsipp for VPN. Hvis det kan gjøres på denne måten (og det ville jeg tro) så skulle det være mulig å VPN connecte de to serverne slik at det for serverne vil være som om de kjørte på ett felles LAN. Når man benytter en slik VPN tunnel så skulle vel forwarding være unødvendig.
Kjenner desverre ikke til detaljene for PIX men man skulle da tro at den kan de vanlige prinsippene for VPN ( .. eller surrer jeg med noe ..?)
Har ikke PIX'en en supporttjeneste eller noe slikt som kan gi noen hurtige og enkle tips ? DEtte skulle da være "standard".. ?
Nå kjenner ikke jeg til PIX sitt VPN opplegg, men for Microsoft sitt tilsvarende (PPTP) så skulle det gå ann å sette den ene opp som server og den annen som klient og det skulle så være mulig å pinge de lokale ip adressene direkte. Det skulle heller ikke være nødvendig å natte. Tilsvarende skulle det også virke med openvpn (tror jeg) Kjenner ikke til VPN opplegget på PIX, men jeg ville da tro at det skulle være mulig å sette opp de to PIXene på en slik måte at de to lan sidene oppfører seg som et felles lan, ettersom dette er et vanlig prinsipp for VPN. Hvis det kan gjøres på denne måten (og det ville jeg tro) så skulle det være mulig å VPN connecte de to serverne slik at det for serverne vil være som om de kjørte på ett felles LAN. Når man benytter en slik VPN tunnel så skulle vel forwarding være unødvendig.
Kjenner desverre ikke til detaljene for PIX men man skulle da tro at den kan de vanlige prinsippene for VPN ( .. eller surrer jeg med noe ..?)
Har ikke PIX'en en supporttjeneste eller noe slikt som kan gi noen hurtige og enkle tips ? Dette skulle da være "standard".. ?
du kan godt det du vil, hvis det kun er de to ip'er der skal snakke sammen. men det er lidt nået bøvl.
----
på pix 1. 1)laver du en "static" så 10.0.0.100 svare til 192.168.1.1 på outside interfacet. og du laver en static så 192.168.2.1 svare til 10.0.0.101 på inside interfacet. 2) du laver en vpn tunnel i mellem pix 1 (192.168.1.1/32) og pix 2 (192.168.2.1/32)
det der sker er at pix firewallen begynder og svare på arp req. for 10.0.0.101 og natter det til 192.168.2.1, som igen bliver sendt til den anden pix
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.