Kandu.dk - VPN over airport


/ Forside / Teknologi / Hardware / Mac / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Mac

#	Navn	Point
1	UlrikB	4810
2	kipros	1675
3	Klaudi	1010
4	myg	920
5	pifo	907
6	Stouenberg	838
7	molokyle	830
8	Bille1948	815
9	rotw	760
10	EXTERMINA..	750

VPN over airport
Fra : Morten Reippuert

Dato : 16-06-02 13:30

Hej

Hjemme har vi en ADSL forbindelse, som deles mellem tre maskiner af min
airport router, hvilket normalt fungerer tilfredsstillende.

Problemet er blot at der også er en VPN box, og når VPN forbindelsen
skal bruges, er vi pt. nød til koble direkte på ADSL/VPN'en - dvs. at de
to øvrige maskiner mister netforbindelsen, samt at der ikke kan kobles
trådløst på VPN'en Sur

Jeg ved ikke hvordan VPN fungerer <enligthen me>, men jeg formoder at
der er tale om en slags tunneling(??), svarende til hvad der kan lade
sig gøre med ssh.

Hvis min formodning holder stik, må det være problemfrit at forwarde de
relavante porte på Airport routeren, så de to øvrige maskine kan være
online, mens den første er koblet på VPN'en. Spørgsmålet er blot hvilke
porte der skal forwardes?

--
mvh. Morten Reippuert Knudsen <icq:131382336>

Lejlighed søges i KBH Sur

Besides, if you can't get a decent
kernal panic or two in a month, what's the point of living?

Thorbjoern Ravn Ande~ (16-06-2002)

Kommentar
Fra : Thorbjoern Ravn Ande~

Dato : 16-06-02 13:34

spam@reippuert.dk (Morten Reippuert) writes:

> Jeg ved ikke hvordan VPN fungerer <enligthen me>, men jeg formoder at
> der er tale om en slags tunneling(??), svarende til hvad der kan lade
> sig gøre med ssh.

ssh-tunnelling er ikke et VPN, da det kun tillader at forwarde enkelte
porte. Ved VPN er maskinen "helt" inde på det andet net - den bør
faktisk få sit eget IP-nummer på det fjerne net.

> Hvis min formodning holder stik, må det være problemfrit at forwarde de
> relavante porte på Airport routeren, så de to øvrige maskine kan være
> online, mens den første er koblet på VPN'en. Spørgsmålet er blot hvilke
> porte der skal forwardes?

Afhænger af VPN implementationen.

--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

Jon Bendtsen (16-06-2002)

Kommentar
Fra : Jon Bendtsen

Dato : 16-06-02 13:43

In article <kky9dfmmgf.fsf@mimer.null.dk>, Thorbjoern Ravn Andersen wrote:
> spam@reippuert.dk (Morten Reippuert) writes:
>
>> Jeg ved ikke hvordan VPN fungerer <enligthen me>, men jeg formoder at
>> der er tale om en slags tunneling(??), svarende til hvad der kan lade
>> sig gøre med ssh.
>
> ssh-tunnelling er ikke et VPN, da det kun tillader at forwarde enkelte
> porte. Ved VPN er maskinen "helt" inde på det andet net - den bør
> faktisk få sit eget IP-nummer på det fjerne net.

Du laver iptunneling.

>> Hvis min formodning holder stik, må det være problemfrit at forwarde de
>> relavante porte på Airport routeren, så de to øvrige maskine kan være
>> online, mens den første er koblet på VPN'en. Spørgsmålet er blot hvilke
>> porte der skal forwardes?
>
> Afhænger af VPN implementationen.

Det er sandsynligvis IPSEC.

JonB

--

Jeg har nogle meninger, blandt andet: "post i den rigtige gruppe",
"klip unødig text væk", "svar nedenunder", "skriv korrekt subject"
"ingen krydspost". Se http://usenet.dk/netikette/citatteknik.html

Morten Reippuert (16-06-2002)

Kommentar
Fra : Morten Reippuert

Dato : 16-06-02 14:22

Jon Bendtsen <bendtsen@diku.dk> wrote:

> > Afhænger af VPN implementationen.
>
> Det er sandsynligvis IPSEC.

Det er det vist jvf. havd jeg kanlæse mig til hos teledanmark. Kan det
så ikke klares med at forwarede en port på Basen? I givet faldhvilken
port(e)?

--
mvh. Morten Reippuert Knudsen <icq:131382336>

Lejlighed søges i KBH Sur

Besides, if you can't get a decent
kernal panic or two in a month, what's the point of living?

Jon Bendtsen (16-06-2002)

Kommentar
Fra : Jon Bendtsen

Dato : 16-06-02 14:31

In article <1fdvmmz.1tsddkz12hpajoN%spam@reippuert.dk>, Morten Reippuert wrote:
> Jon Bendtsen <bendtsen@diku.dk> wrote:
>
>> > Afhænger af VPN implementationen.
>>
>> Det er sandsynligvis IPSEC.
>
> Det er det vist jvf. havd jeg kanlæse mig til hos teledanmark. Kan det
> så ikke klares med at forwarede en port på Basen? I givet faldhvilken
> port(e)?

Jeg har ikke forstået hvad det er du vil.

JonB

--

Jeg har nogle meninger, blandt andet: "post i den rigtige gruppe",
"klip unødig text væk", "svar nedenunder", "skriv korrekt subject"
"ingen krydspost". Se http://usenet.dk/netikette/citatteknik.html

Morten Reippuert (16-06-2002)

Kommentar
Fra : Morten Reippuert

Dato : 16-06-02 14:22

Thorbjoern Ravn Andersen <ravn@mac.com> wrote:

> spam@reippuert.dk (Morten Reippuert) writes:
>
> > Jeg ved ikke hvordan VPN fungerer <enligthen me>, men jeg formoder at
> > der er tale om en slags tunneling(??), svarende til hvad der kan lade
> > sig gøre med ssh.
>
> ssh-tunnelling er ikke et VPN, da det kun tillader at forwarde enkelte
> porte.

Så meget er jeg klar over.

> Ved VPN er maskinen "helt" inde på det andet net - den bør
> faktisk få sit eget IP-nummer på det fjerne net.

det anede mig

> > Hvis min formodning holder stik, må det være problemfrit at forwarde de
> > relavante porte på Airport routeren, så de to øvrige maskine kan være
> > online, mens den første er koblet på VPN'en. Spørgsmålet er blot hvilke
> > porte der skal forwardes?
>
> Afhænger af VPN implementationen.

Klienten er fra "Netlock Technologies" og kører på en ibog med Mac OS 9.
(VPN'en bruges primært til en Exchange klient)

VPN løsningen leveres af teledanmark gennem en pro@ccess ADSL
forbindelse. Såvidt jeg kan læse mig til hos TD, må løsningen være
basseret på ipsec.

Kan det lades sig gøre at forwarde de relavante porte på min Airport
router og dermed tilgå VPN'en trådløst? (og dermed uden at smide de to
øvrige computere offline)

--
mvh. Morten Reippuert Knudsen <icq:131382336>

Lejlighed søges i KBH Sur

Besides, if you can't get a decent
kernal panic or two in a month, what's the point of living?

Thorbjoern Ravn Ande~ (16-06-2002)

Kommentar
Fra : Thorbjoern Ravn Ande~

Dato : 16-06-02 14:31

spam@reippuert.dk (Morten Reippuert) writes:

> Klienten er fra "Netlock Technologies" og kører på en ibog med Mac OS 9.
> (VPN'en bruges primært til en Exchange klient)

Jeg ved det ikke. Andre, mere teknologisk udfordede personer end mig
må svare på dét.

--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

Jon Bendtsen (16-06-2002)

Kommentar
Fra : Jon Bendtsen

Dato : 16-06-02 13:57

In article <1fdvjkg.v74xfe1b6vhuoN%spam@reippuert.dk>, Morten Reippuert wrote:
> Hej
>
> Hjemme har vi en ADSL forbindelse, som deles mellem tre maskiner af min
> airport router, hvilket normalt fungerer tilfredsstillende.

hmm, hvis du sætter en extra router op så kunne du have VPN boks og
airport siddende ved siden af hinanden.

> Problemet er blot at der også er en VPN box, og når VPN forbindelsen
> skal bruges, er vi pt. nød til koble direkte på ADSL/VPN'en - dvs. at de
> to øvrige maskiner mister netforbindelsen, samt at der ikke kan kobles
> trådløst på VPN'en Sur

Hvorfor kan airport routeren ikke kobles til VPN boksen, som kobles til
ADSL boksen ? Husk at airport har _DÅRLIG_ sikkerhed, så egentlig burde
du køre et VPN oven på din VPN thingy. (det burde være lige meget om
din VPN router kan det eller ej, bare dine computere kan)

> Jeg ved ikke hvordan VPN fungerer <enligthen me>, men jeg formoder at
> der er tale om en slags tunneling(??), svarende til hvad der kan lade
> sig gøre med ssh.

det er der henad, men kan mere, da det er fuld iptunneling.
En ip pakke ser således ud:
<ip header><ip data>
Oven på ip, i <data> delen kører normalt tcp, udp, eller icmp.
Det ser så således ud:
<ip header><<tcp header><tcp data>>
<ip header><<udp header><udp data>>
<ip header><<icmp header><icmp data>>

Når du så kører VPN, så alt efter hvilken slags VPN så er data feltet bare
endnu en ip pakke. Fx.
<ip header><<udp header><<VPN ip header><VPN data>>>
hvor VPN data så er en ip pakke der forwardes. Det er usmart at køre
tcp oven på tcp, da begge lag af tcp kan foretage retransmissioner.
Det kan betyde unødvendige retransmissioner, hvis begge, og det vil
de gøre, foretager retransmissioner. Resultat, en langsom forbindelse.

Ud over bare at være pakket ind i andre ip pakker kan pakkerne være
krypteret.

Der er flere ret udbredte teknologier:
CIPE   - pakker alt ned i udp pakker, kan konfigureres til at være
    lige glad med den ene endes IP.
    Linux + windows software findes, er vist under GPL.
IPSEC   - stammer fra IPv6, industri standart, findes vel til
    flest platforme.
microsoft VPN   - usikkert, krypteringen brydes let, sandsynligvis
       ret udbredt pga. af microsofts dominans.
PPP over en ssh tunnel - dårligste løsning, da det sender tcp over tcp.

> Hvis min formodning holder stik, må det være problemfrit at forwarde de
> relavante porte på Airport routeren, så de to øvrige maskine kan være
> online, mens den første er koblet på VPN'en. Spørgsmålet er blot hvilke
> porte der skal forwardes?

Tja, hvis din VPN boks bare kan klare mere end 1 maskine, evt.
kan den give din workstation VPN adgang, og almindelig NAT adgang
for din airport router.

JonB

--

Jeg har nogle meninger, blandt andet: "post i den rigtige gruppe",
"klip unødig text væk", "svar nedenunder", "skriv korrekt subject"
"ingen krydspost". Se http://usenet.dk/netikette/citatteknik.html

Søg

Reklame

Statistik

Spørgsmål :	177601
Tips :	31970
Nyheder :	719565
Indlæg :	6409245
Brugere :	218890

Månedens bedste

Årets bedste

Sidste års bedste