|
| IPCop VPN routing Fra : Nicklas Uhlen |
Dato : 18-01-03 00:49 |
|
Nogle her der har leget med IPCop og VPN
Jeg har lavet en VPN gateway firewall med IPCop i firmaet og har 2 VPN op og
køre.
En er ud til vores datter selskab og en hjem til mig selv de køre fint hvis
jeg sidder i firmaet men hvis jeg sider hjemme hos mig selv kan jeg ikke
kommer ud til hvore datter selskab.
Jeg kunne selvfølgelig lave en VPN forbindelse ud til datter selskabet fra
mig selv men da det er meningen at der skal flere på ville det være nemmer
at have en gateway så man kun skal på et sted.
Det er ikke det eneste problem jeg har jeg kunne også godt tænke mig at
komme på vores ISDN router også blive routet vider ud.
Er der nogen der har nogle ideer ?
Jeg har prøvet at lave en ip i ip tunnel men kan ikke få det til at virke på
IPCop
Hilsen
Nicklas
| |
Morten Christensen (19-01-2003)
| Kommentar Fra : Morten Christensen |
Dato : 19-01-03 21:21 |
|
Nicklas Uhlen wrote in mail, at 18-01-03 00:48:
> Nogle her der har leget med IPCop og VPN
Ja.
> Jeg har lavet en VPN gateway firewall med IPCop i firmaet og har 2 VPN op og
> køre.
> En er ud til vores datter selskab og en hjem til mig selv de køre fint hvis
> jeg sidder i firmaet men hvis jeg sider hjemme hos mig selv kan jeg ikke
> kommer ud til hvore datter selskab.
Det er en del af designet af VPN, at hver lokation har sit eget subnet.
Tror du, du har fortalt din hjemme-vpn-opsætning rigtigt, at den skal
sende trafik til datter-selskabets subnet igennem tunnelen til
hovedkontoret.
> Jeg kunne selvfølgelig lave en VPN forbindelse ud til datter selskabet fra
> mig selv men da det er meningen at der skal flere på ville det være nemmer
> at have en gateway så man kun skal på et sted.
Det skal mange datter-selskaber til, for at opsætnings-besparelsen
kompenserer for, at du bruger VPN anderledes end manden, der designede
det, tænkte.
Du har selvfølgelig en tyk linie mellem hovedkontoret og internettet.
Al trafik mellem datterselskabet og dig skal jo passere 2 gange over
linien til hovedkontoret (istedet for 0 gange, hvis du lavede den
direkte forbindelse).
> Det er ikke det eneste problem jeg har jeg kunne også godt tænke mig at
> komme på vores ISDN router også blive routet vider ud.
> Er der nogen der har nogle ideer ?
Der har jeg ingen ideer, men jeg synes det lyder svært.
Din egen IPCop skal stadig vide, at adressen, du kalder på den anden
side af isdn-routeren skal sendes ind i VPN-tunnelen.
Og når der kommer et svar tilbage, skal isdn-routeren og hovedkontorets
IPCOP vide, at svaret skal sendes ind i VPN-tunnellen til dig.
--
mvh
Morten Christensen
| |
Nicklas Uhlen (20-01-2003)
| Kommentar Fra : Nicklas Uhlen |
Dato : 20-01-03 00:07 |
|
Hej Morten
Hvordan fortæller jeg IPCop at den skal sende trafiken til datter selskabet
gennem tunnelen ?
Jeg har prøvet med route add -net 192.168.1.0/24 gw 172.16.2.4 men det
virker ikke
jeg har kort fået det til at virke ved at bruger ipsec eroute men syntes
ikke jeg kan få den til at virke automatisk når vpn kommer op. Problemet er
at jeg manuelt skal ind og finde vpn tunnel nummert og bruge det når jeg
adder routnigen i ipsec eroute.
Hilsen
Nicklas
"Morten Christensen" <mc@sletmig.mc.cx> skrev i en meddelelse
news:3e2b086d$0$123$edfadb0f@dtext02.news.tele.dk...
> Nicklas Uhlen wrote in mail, at 18-01-03 00:48:
>
> > Nogle her der har leget med IPCop og VPN
>
> Ja.
>
> > Jeg har lavet en VPN gateway firewall med IPCop i firmaet og har 2 VPN
op og
> > køre.
> > En er ud til vores datter selskab og en hjem til mig selv de køre fint
hvis
> > jeg sidder i firmaet men hvis jeg sider hjemme hos mig selv kan jeg ikke
> > kommer ud til hvore datter selskab.
>
> Det er en del af designet af VPN, at hver lokation har sit eget subnet.
>
> Tror du, du har fortalt din hjemme-vpn-opsætning rigtigt, at den skal
> sende trafik til datter-selskabets subnet igennem tunnelen til
> hovedkontoret.
>
> > Jeg kunne selvfølgelig lave en VPN forbindelse ud til datter selskabet
fra
> > mig selv men da det er meningen at der skal flere på ville det være
nemmer
> > at have en gateway så man kun skal på et sted.
>
> Det skal mange datter-selskaber til, for at opsætnings-besparelsen
> kompenserer for, at du bruger VPN anderledes end manden, der designede
> det, tænkte.
>
> Du har selvfølgelig en tyk linie mellem hovedkontoret og internettet.
> Al trafik mellem datterselskabet og dig skal jo passere 2 gange over
> linien til hovedkontoret (istedet for 0 gange, hvis du lavede den
> direkte forbindelse).
>
> > Det er ikke det eneste problem jeg har jeg kunne også godt tænke mig at
> > komme på vores ISDN router også blive routet vider ud.
> > Er der nogen der har nogle ideer ?
>
> Der har jeg ingen ideer, men jeg synes det lyder svært.
> Din egen IPCop skal stadig vide, at adressen, du kalder på den anden
> side af isdn-routeren skal sendes ind i VPN-tunnelen.
> Og når der kommer et svar tilbage, skal isdn-routeren og hovedkontorets
> IPCOP vide, at svaret skal sendes ind i VPN-tunnellen til dig.
>
>
> --
> mvh
> Morten Christensen
>
| |
Morten Christensen (21-01-2003)
| Kommentar Fra : Morten Christensen |
Dato : 21-01-03 21:20 |
|
Nicklas Uhlen wrote in mail, at 20-01-03 00:06:
> Hej Morten
>
> Hvordan fortæller jeg IPCop at den skal sende trafiken til datter selskabet
> gennem tunnelen ?
> Jeg har prøvet med route add -net 192.168.1.0/24 gw 172.16.2.4 men det
> virker ikke
> jeg har kort fået det til at virke ved at bruger ipsec eroute men syntes
> ikke jeg kan få den til at virke automatisk når vpn kommer op. Problemet er
> at jeg manuelt skal ind og finde vpn tunnel nummert og bruge det når jeg
> adder routnigen i ipsec eroute.
Jeg er ikke stærk i routning. Jeg forestiller mig, at du selv er på
192.168.99.x og hovedkontor og datter får 10.0.1.x og 10.0.2.x. Du skal
så i din hjemme vpn-opsætning lave et subnet der dækker både 10.0.1.x og
10.0.1.x.
Vi har ikke råd til den tykke linie, det kræver til hovedkontoret, så
jeg har ingen praktisk erfaring med det.
--
mvh
Morten Christensen
| |
Nicklas Uhlen (22-01-2003)
| Kommentar Fra : Nicklas Uhlen |
Dato : 22-01-03 08:36 |
|
Hej Morten
Det med at skifte til 10.x.x.x kan godt lade sig gøre med datter selskabet
men jeg får et problem med isdn opkobligerne de ligger i 172.17.x.x
172.21.x.x også vider.
Tak for insattsen jeg tror jeg dumper en mail i ipcop mailings listen
Hilsen
Nicklas
"Morten Christensen" <mc@sletmig.mc.cx> skrev i en meddelelse
news:3e2dab48$0$139$edfadb0f@dtext02.news.tele.dk...
> Nicklas Uhlen wrote in mail, at 20-01-03 00:06:
>
> > Hej Morten
> >
> > Hvordan fortæller jeg IPCop at den skal sende trafiken til datter
selskabet
> > gennem tunnelen ?
> > Jeg har prøvet med route add -net 192.168.1.0/24 gw 172.16.2.4 men det
> > virker ikke
> > jeg har kort fået det til at virke ved at bruger ipsec eroute men syntes
> > ikke jeg kan få den til at virke automatisk når vpn kommer op. Problemet
er
> > at jeg manuelt skal ind og finde vpn tunnel nummert og bruge det når jeg
> > adder routnigen i ipsec eroute.
>
> Jeg er ikke stærk i routning. Jeg forestiller mig, at du selv er på
> 192.168.99.x og hovedkontor og datter får 10.0.1.x og 10.0.2.x. Du skal
> så i din hjemme vpn-opsætning lave et subnet der dækker både 10.0.1.x og
> 10.0.1.x.
>
> Vi har ikke råd til den tykke linie, det kræver til hovedkontoret, så
> jeg har ingen praktisk erfaring med det.
>
>
>
> --
> mvh
> Morten Christensen
>
>
| |
|
|