Re: VPN a překlad adres
Myslím, že není vhodné používat jednu VPN pro user-access (z domova, na cestách) a pro propojování poboček.
Pro připojování lidiček z domova a spol. bych rozhodně doporučoval značně restriktivnější nastavení - firewall mezi VPN a omezení provozu z VPN do LAN.
Detaily k diskuzi.
A k propojení poboček... zywall... are you sure?
CUBE> Ryzen 7 7700X + Arctic Lq Frzr III ◦ 64 GB DDR5-6000 ◦ ASUS TUF B650PLUS ◦ ASUS RTX3060 OC 12GB ◦ Kingston KC3000 2TB ◦ SS G12 GM-650 Gold ◦ Samsung S27A800 4K
WORK> HP EliteBook 845 G9 ◦ Ryzen 5 PRO 6550 ◦ 32 GB DDR3 ◦ 2048 GB nVME SSD ◦ 14.1" 1920x1080 LED + 2x 32" Dell 4K ◦ Win11 Enterprise
SERVER> HP ProLiant Microserver Gen8 ◦ Intel Core i5-3540T ◦ 16 GB DDR3 ◦ 180 GB SSD + 2x4 TB WD RED + 2x16 TB Toshiba ◦ 10GbE NIC
PHOTO> Canon EOS 70D ◦ EF 70-200/4L ◦ EF-S 10-18 STM ◦ EF 50/1.8II ◦ EF-S 40/2.8 STM ◦ Yongnuo YN-568EX ◦ Tamrac 5534
HOMECINEMA> TV Samsung UE55Q55T 55" 4K ◦ DVD Pioneer DV-310K ◦ AVR Yamaha RX-V359 ◦ SPK Dexon Allegro 5.0
OTHERSTUFF> Mikrotik RB760iGS ◦ Mikrotik CSS610 ◦ Mikrotik CRS326 ◦ UniFi WLAN ◦ Xerox B235 ◦ Canon PiXMA MG5350
Re: VPN a překlad adres
tak bud, jak rika marty, wins server, nebo jinak stavenou VPN (fcni jako ethernet bridge. to je imo na spravu nejjednodussi ...) ale zas to chce nejakej filtr, to ma marty taky pravdu ...
Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
Re: VPN a překlad adres
no špatně jsem se vyjádřil; nemám v úmyslu propojovat pobočky, jde spíš o přístup do různých lokalit - ty mezi sebou propojeny nebudou...
vpn i nat jede na tom zywallu (Martymu se Zyxel nelíbí?).
je zajímavé, že když jsem to včera doma testoval - z obyváku jsem se přes cdma modem (tedy s veřejnou ip) připojoval zpět, tak mi netbois nešel;dnes jsem za routere (Asus WL500gp přes cdma) a prohledávání sítě mi jede, tak su s teho kozel...
WS - iPentium D 945+ 3,4 GHz | self - made water cooling | Asus P5WD2 Premium | Transcend DDR2 2GB (2x1GB/800) | Matrox Millenium P650 | EIZO FlexScan L568 (17") | Hitachi HDT72250VLA380 (4x 250GB SATA2 - RAID 0 + 10) | LG GSA-4163B | Logitech Internet Navigator Keyboard | Logitech MX1000 Laser | Aver TV | Adaptec AHA 2940AU | CanoScan FS4000US | HP 930c | MSI Bluetooth USB |
NB - Asus V1S
Re: VPN a překlad adres
jo a abych upřesnil o co jde:
přístup na fileserver (mě ip adresy nevadí, ale názvy jsou pro většinu pohodlnější)
přístup k sql (obdc)
WS - iPentium D 945+ 3,4 GHz | self - made water cooling | Asus P5WD2 Premium | Transcend DDR2 2GB (2x1GB/800) | Matrox Millenium P650 | EIZO FlexScan L568 (17") | Hitachi HDT72250VLA380 (4x 250GB SATA2 - RAID 0 + 10) | LG GSA-4163B | Logitech Internet Navigator Keyboard | Logitech MX1000 Laser | Aver TV | Adaptec AHA 2940AU | CanoScan FS4000US | HP 930c | MSI Bluetooth USB |
NB - Asus V1S
Re: VPN a překlad adres
jo a dalsi varianta by bylo DNS ...ale nevim, jestli v tom klientovi co pouzivas, jde priradit, nebo ne ...
Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
Re: VPN a překlad adres
No já v zásadě se zyxelem nemám problém. Pokud vím, tak jednomu někdejšímu klientovi to funguje ke spokojenosti - přes ADSL tím má propojenou jednu pobočku a neslyšel jsem nic špatného.
Nicméně zase záleží na požadavcích. Já bych se s funkčností integrovaného firewallu nespokojil a chtěl bych něco víc.
Ale to zas ubíhám pryč.
Propojení poboček a vzdálených uživatelů bych řešil zhruba takto:
měl bych dva stroje:
1. hlavní router, připojení k internetu, transparentní ssl vpn server - tvořící bridge do vzdálených lokalit (to co popisuje fox)
2. vpn server, pro připojení vzdálených uživatelů. otázkou je, kam tento stroj zařadit. já bych ho dal buď vedle toho hlavního routeru nebo do nějaké dmz, aby se síť dala snadno oddělit. případně další varianta, dát ho přímo na ten hlavní router, ale to je zas zbytečné riziko...
nicméně, pro to, co popisuješ, bych volil skutečně asi výše popsanou konfiguraci, tj. pc-based router a na něm vpnky a firewall. samozřejmě také wins a dns, pak už je to "jen" věcí konfigurace.
CUBE> Ryzen 7 7700X + Arctic Lq Frzr III ◦ 64 GB DDR5-6000 ◦ ASUS TUF B650PLUS ◦ ASUS RTX3060 OC 12GB ◦ Kingston KC3000 2TB ◦ SS G12 GM-650 Gold ◦ Samsung S27A800 4K
WORK> HP EliteBook 845 G9 ◦ Ryzen 5 PRO 6550 ◦ 32 GB DDR3 ◦ 2048 GB nVME SSD ◦ 14.1" 1920x1080 LED + 2x 32" Dell 4K ◦ Win11 Enterprise
SERVER> HP ProLiant Microserver Gen8 ◦ Intel Core i5-3540T ◦ 16 GB DDR3 ◦ 180 GB SSD + 2x4 TB WD RED + 2x16 TB Toshiba ◦ 10GbE NIC
PHOTO> Canon EOS 70D ◦ EF 70-200/4L ◦ EF-S 10-18 STM ◦ EF 50/1.8II ◦ EF-S 40/2.8 STM ◦ Yongnuo YN-568EX ◦ Tamrac 5534
HOMECINEMA> TV Samsung UE55Q55T 55" 4K ◦ DVD Pioneer DV-310K ◦ AVR Yamaha RX-V359 ◦ SPK Dexon Allegro 5.0
OTHERSTUFF> Mikrotik RB760iGS ◦ Mikrotik CSS610 ◦ Mikrotik CRS326 ◦ UniFi WLAN ◦ Xerox B235 ◦ Canon PiXMA MG5350
Re: VPN a překlad adres
dns v klientovi zadat jde
tak jsem otestoval dvě situace:
1. připojení přímo přes cdma (veřejná ip) - překlad nejede, přes ip je to funkční...
2. připojení přes router (stejný cdma modem) - překlad i procházení sítě je funkční
další zajímavost je (varianta připojení 2), že pokud mám v obou lan nastavenou stejnou síť, tak při spojení vpn mi na lokální straně přestane fungovat přístup na web rozhraní routeru; pokud nastavím různé sítě, tak to jede ok...
WS - iPentium D 945+ 3,4 GHz | self - made water cooling | Asus P5WD2 Premium | Transcend DDR2 2GB (2x1GB/800) | Matrox Millenium P650 | EIZO FlexScan L568 (17") | Hitachi HDT72250VLA380 (4x 250GB SATA2 - RAID 0 + 10) | LG GSA-4163B | Logitech Internet Navigator Keyboard | Logitech MX1000 Laser | Aver TV | Adaptec AHA 2940AU | CanoScan FS4000US | HP 930c | MSI Bluetooth USB |
NB - Asus V1S
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací