21. oktober 2007 - 14:11Der er
16 kommentarer og 1 løsning
VPN til netværk med private IP’er
Hej
Jeg bor i en boligforening med et stort lokalnetværk med ca. 800 boliger, og tilsvarende IP'er i 172.16.x.x. De adresser jeg har til rådighed ligger i 172.16.107.0 255.255.255.128 (Gateway'en er .1). DNS servere er 10.2.2.10 og 84.238.0.xx. No wins. DHCP-serveren tillader at jeg bruger en fast IP. Der er, efter hvad der er oplyst, ikke opsat nogen firewall mellem internettet og lokalnettet.
Jeg har ikke nogen servere kørende, jeg vil bare gerne kunne arbejde "udefra" på mit lokalnetværk. Print, NAS, RAID samt videoovervågning.
Jeg har en PIX 501 (pix635), en PIX 515 (PIX802) og en ASA 5505 (asa722).
Jeg mener at have forstået det sådan at man skal bruge en "offentlig" IP for at få det til at spille, er det korrekt?
Vil jeg evt. skulle tage den ene box (Det må så blive 501'eren :-)) med, og så lave L2L forbindelse? eller er det nok med en VPN-klient og så "bare" en opsætning af firewallen herhjemme? eller noget helt andet?
For at gøre det hele mere spændende, er jeg ret grøn i PIX/ASA, men har dog lært lidt af det efterhånden.
Da skulle vi vel bare behøve svaret for tracert og ipconfig ??
(enten så er du på nett med en intern eller en ekstern adresse. Det ville være litt uvanlig hvis man både kjører med interne og eksterne ip'er på det samme lan (selv om det også vel kan være mulig))
"Der kommer en boks frem som forsvinder med det samme."
Da er det din job PC som du har med hjem ? (Det ser ut som om den er satt opp med slik sikkerhet at det ikke er mulig å kjøre tekst shell og det er vel stort sett jobb PC'er med sikkerhet styrt via bedrifts domene som er satt opp slik ..)
Jeg kører xp, men opsætning af netværk, hvad vil du gerne vide? så skal jeg se hvad jeg kan gøre.
Hvis du får ip og hvad du ellers skal bruge, til min pix er der ikke noget problem, da det hele er sat op med en midlertidig conf., kan du så hjælpe med at prøve forbindelsen?
Tja.. men du hadde jo 30 hopp fra tracert for litt siden og der lå vel mesteparten av info om hvordan nettverket ditt kjører .. hvis du hadde tatt en copy paste av dataene.
Du kan godt skifte ut de siste to tallene i ip adressen ding for å anonymisere litt.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
