/ Forside / Teknologi / Operativsystemer / MS Windows / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
MS Windows
#NavnPoint
Klaudi 76474
o.v.n. 67550
refi 58409
tedd 45557
Manse9933 45149
molokyle 40687
miritdk 38357
briani 27239
BjarneD 26414
10  pallebhan.. 24310
Adgang til PPTP-server bag firewall
Fra : Anon

Dato : 28-02-03 00:15
Jeg har en Win2000 Server med et public IP stående bag en Linux firewall.
Gennem firewall'en er der kun åbent for enkelte porte, bl.a. PPTP til
Win2000 maskinen, lad os sige, at den har adressen 5.5.5.5. Når jeg logger
på VPN'en, har jeg fint adgang til subnettet med offentlige adresser bag
firewall'en - problemet er adgangen til selve Win2000-maskinen. Til denne
har jeg nemlig kun adgang til porte som tillades gennem firewall'en.
Rutetabellen på klienten afslører da også, at 5.5.5.5 (som den eneste
adresse i dette subnet) routes gennem netkortets IP (ud mod det offentlige
internet) og altså ikke den VPN-tildelte IP. Hvordan løser jeg dette
problem? Er det muligt at NAT'e så 5.5.5.6 på ydersiden af firewall'en
NAT'es ind mod 5.5.5.5? Skal man i stedet give Win2000 adressen 5.5.5.6, som
udelukkende bruges til indgående VPN, og så holde 5.5.5.5 til alt anden
trafik (både internt og ind gennem firewall'en)? Vil man få netwærks
problemer med sidstnævnte, f.eks. mht DHCP?

Anon



 
 
Søren Emig (03-03-2003)
Kommentar
Fra : Søren Emig

Dato : 03-03-03 20:35

"Anon" <i.hate@spammers.com> wrote in message
news:b3m5rh$9qs$1@news.net.uni-c.dk...
> Jeg har en Win2000 Server med et public IP stående bag en Linux firewall.
> Gennem firewall'en er der kun åbent for enkelte porte, bl.a. PPTP til
> Win2000 maskinen, lad os sige, at den har adressen 5.5.5.5. Når jeg logger
> på VPN'en, har jeg fint adgang til subnettet med offentlige adresser bag
> firewall'en - problemet er adgangen til selve Win2000-maskinen. Til denne
> har jeg nemlig kun adgang til porte som tillades gennem firewall'en.
> Rutetabellen på klienten afslører da også, at 5.5.5.5 (som den eneste
> adresse i dette subnet) routes gennem netkortets IP (ud mod det offentlige
> internet) og altså ikke den VPN-tildelte IP. Hvordan løser jeg dette
> problem? Er det muligt at NAT'e så 5.5.5.6 på ydersiden af firewall'en
> NAT'es ind mod 5.5.5.5? Skal man i stedet give Win2000 adressen 5.5.5.6,
som
> udelukkende bruges til indgående VPN, og så holde 5.5.5.5 til alt anden
> trafik (både internt og ind gennem firewall'en)? Vil man få netwærks
> problemer med sidstnævnte, f.eks. mht DHCP?
>
> Anon

Kan du ikke lave noget ASCII grafik?



Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409081
Brugere : 218888
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.