"Martin Møller" <martinhm@spamfilter.dk> skrev i en meddelelse
news:ch5asvckgon4loenvdjhg0dpedbkh9htt5@4ax.com...
> Hej
>
> Jeg er med til at administrere et netværk i en boligforening. Vi har
> fået nogle spørgsmål om det kan lade sig gøre at få VPN til at
> fungere. Alle sidder bag en NAT-router med ipchains. Jeg har aldrig
> prøvet VPN, så jeg håbede, jeg kunne få nogle hints, da jeg ikke aner,
> hvordan det virker.
Der er efterhånden en del VPN klienter på markedet der understøtter
NAT-Traversal. Bla. WatchGuards SafeNet klient, Cisco's VPN klient,
Microsofts egen IPSec klient (husk at downloade specifik opdatering), Intel
NetStructure osv.
Vi har umiddelbart ingen problemer med at køre VPN fra vores klienter i
NAL-NET.DK (
http://www.nal-net.dk), selvom klienterne har private
IP-adresser og NAT'tes gennem routeren til en og samme public IP-adresse.
Et stort problem er dog de gammeldags IT ansvarlige i forskellige
virksomheder, som død og pine kun tror og/eller mener at VPN kan køres når
man har en fast offentlig IP-adresse ? Jeg undrer mig meget over hvad de
gør med "roaming" brugere ?
> Jeg har læst mig frem til, at VPN bl.a. bruger GRE-protokollen (som
> jeg heller aldrig har hørt om før). Kan den routes lige som TCP og
> UDP? Læste et sted, at den ikke arbejder med port-numre.
PPTP (Point to Point Tunnelling Protocol) benytter protokol 47 (GRE) og
protokol TCP port 1723
Nogle IPSec VPN klienter benytter protokol 50/51 og protokol UDP port 500,
det afhænger af producent osv.
> Kan det i det hele taget lade dig gøre at lave et setup, så alle, der
> ønsker det, kan forbinde til en VPN-server på internettet igennem
> NAT-routeren,
Det lyder indviklet og ikke til at finde ud af for den almindelige bruger
Hr. Nielsen.
> eller skal der en forwarding til indersiden til en
> specifik computer? Vi er ikke meget for at favorisere en enkelt
> beboer.
Det vil jeg ikke mene der skal....
> Håber I kan hjælpe lidt.
Prøver så godt jeg nu kan!
Jens