/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
VPN og deling af ADSL
Fra : Mikkel F.S. Andersen


Dato : 22-10-03 15:29

Jeg bor I en boligforening hvor der er nogle lejligheder som har brug
for en VPN forbindelse.

PT. er vi fire lejligheder som deler en ADSL forbindelse, men kunne godt
tænke os at få flere med. Men jeg vil ikke koble nogle på med mindre jeg
er sikker på, at VPN vil komme til at virke for dem.

Mit spørgsmål er nu:
Hvad skal der til for at folk kan bruge en VPN forbindelse? Er det
hardware eller kan det klares med software? Hvis det er software der
skal til, så må det gerne kunne afvikles på en linux platformen.

Jeg har kigger på VPN Howto'en, men det ser rimeligt kompliceret ud.

Vores konstruktion er nu:
Cisco 677 Router <-> Switch <-> PC'er (VPN maskinerne kører Windows)


 
 
Martin Schultz (22-10-2003)
Kommentar
Fra : Martin Schultz


Dato : 22-10-03 20:08

"Mikkel F.S. Andersen" <mikkel_flott@hotmail.com> writes:

> Jeg bor I en boligforening hvor der er nogle lejligheder som har brug
> for en VPN forbindelse.

> Cisco 677 Router <-> Switch <-> PC'er (VPN maskinerne kører Windows)

Hvis det er VPN over IPsec vil det ikke virker med en cisco677 router.

Martin

Jens (22-10-2003)
Kommentar
Fra : Jens


Dato : 22-10-03 23:19

Martin Schultz" <di030007@NO.SPAM.diku.dk> skrev i en meddelelse
news:ri8smll851d.fsf@brok.diku.dk...
> "Mikkel F.S. Andersen" <mikkel_flott@hotmail.com> writes:
>
> Hvis det er VPN over IPsec vil det ikke virker med en cisco677 router.
>

Nå ? Det virkede da ellers fint for mig dengang jeg havde Tiscali ADSL og
Cisco 677 router.

Jens



Martin Schultz (23-10-2003)
Kommentar
Fra : Martin Schultz


Dato : 23-10-03 09:10

"Jens" <jjonsson@_NOSPAM_get2net.dk> writes:

> Martin Schultz" <di030007@NO.SPAM.diku.dk> skrev i en meddelelse
> news:ri8smll851d.fsf@brok.diku.dk...
> > "Mikkel F.S. Andersen" <mikkel_flott@hotmail.com> writes:
> >
> > Hvis det er VPN over IPsec vil det ikke virker med en cisco677 router.
> >
>
> Nå ? Det virkede da ellers fint for mig dengang jeg havde Tiscali ADSL og
> Cisco 677 router.

Så har du ikke benyttet NAT i routeren men blot brugt den som bridge.

Martin

Mikkel F.S. Andersen (23-10-2003)
Kommentar
Fra : Mikkel F.S. Andersen


Dato : 23-10-03 11:32

Martin Schultz skrev:
> Så har du ikke benyttet NAT i routeren men blot brugt den som bridge.
>
> Martin

Vil det sige at hvis routeren sættes op som en bridge, så ville man
kunne få det til at virke?

PS. vil routeren ikke altid komme til at fungere som en bridge hvis jeg
sætter en linux box op til nat, dhcp osv.?

router -> linux box -> switch -> andre PC'er


Jens (23-10-2003)
Kommentar
Fra : Jens


Dato : 23-10-03 17:14

"Mikkel F.S. Andersen" <mikkel_flott@hotmail.com> skrev i en meddelelse
news:06Olb.11645$jf4.659016@news000.worldonline.dk...
> Martin Schultz skrev:
> > Så har du ikke benyttet NAT i routeren men blot brugt den som bridge.
> >
> > Martin
>
> Vil det sige at hvis routeren sættes op som en bridge, så ville man
> kunne få det til at virke?
>
> PS. vil routeren ikke altid komme til at fungere som en bridge hvis jeg
> sætter en linux box op til nat, dhcp osv.?
>
> router -> linux box -> switch -> andre PC'er

Mikkel, jeg har lige nærlæst dit spørgsmål.
For at alle 4 på samme tid kan køre VPN, så skal de alle have en offentlig
IP-adresse. Routeren kan nemlig kun klare at "natte" én VPN (IPSec) klient
ad gangen.

Du kan hos Tiscali ansøge om flere offentlige IP-adresser. Det koster kr.
500,- pr. ansøgning sidst jeg prøvede (jeg fik tildelt 8 adresser). Ved dog
ikke om det er lavet om, men prøv at give dem et ring.

Når du så får dine offentlige IP-adresser, så skal routeren omkonfigureres
og hver enkelt PC skal have en offentlig IP-adresse. Sørg derfor at
beskytte hver enkelt klient med en firewall, f.eks. Zone Alarm eller en
model.

Jens



Asbjorn Hojmark (23-10-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 23-10-03 21:59

On 23 Oct 2003 18:14:08 +0200, "Jens"
<jjonsson@_NOSPAM_get2net.dk> wrote:

> For at alle 4 på samme tid kan køre VPN, så skal de alle have en offentlig
> IP-adresse. Routeren kan nemlig kun klare at "natte" én VPN (IPSec) klient
> ad gangen.

De fleste fornuftige IPSec-implementationer kan i dag køre over
UDP eller TCP, og så har man ikke det problem.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Jens (23-10-2003)
Kommentar
Fra : Jens


Dato : 23-10-03 17:10

"Martin Schultz" <di030007@NO.SPAM.diku.dk> skrev i en meddelelse
news:ri8brs8e5oi.fsf@brok.diku.dk...
> "Jens" <jjonsson@_NOSPAM_get2net.dk> writes:
>
> > Martin Schultz" <di030007@NO.SPAM.diku.dk> skrev i en meddelelse
> > news:ri8smll851d.fsf@brok.diku.dk...
> > > "Mikkel F.S. Andersen" <mikkel_flott@hotmail.com> writes:
> > >
> > > Hvis det er VPN over IPsec vil det ikke virker med en cisco677
router.
> > >
> >
> > Nå ? Det virkede da ellers fint for mig dengang jeg havde Tiscali ADSL
og
> > Cisco 677 router.
>
> Så har du ikke benyttet NAT i routeren men blot brugt den som bridge.

Hvilken konfiguration kører Tiscali med ? NAT eller Bridge.
Hvis du ikke kender svaret, så kan jeg fortælle dig at de kører ihvertfald
ikke med bridge.....

Det virker fint med en IPSec klient bag routeren. Det har jeg brugt rigtigt
mange gange.....

Jens




Henrik Rask Mortense~ (23-10-2003)
Kommentar
Fra : Henrik Rask Mortense~


Dato : 23-10-03 18:52


"Martin Schultz" <di030007@NO.SPAM.diku.dk> wrote in message
news:ri8brs8e5oi.fsf@brok.diku.dk...
> "Jens" <jjonsson@_NOSPAM_get2net.dk> writes:
>
> > Martin Schultz" <di030007@NO.SPAM.diku.dk> skrev i en meddelelse
> > news:ri8smll851d.fsf@brok.diku.dk...
> > > "Mikkel F.S. Andersen" <mikkel_flott@hotmail.com> writes:
> > >
> > > Hvis det er VPN over IPsec vil det ikke virker med en cisco677 router.
> > >
> >
> > Nå ? Det virkede da ellers fint for mig dengang jeg havde Tiscali ADSL
og
> > Cisco 677 router.
>
> Så har du ikke benyttet NAT i routeren men blot brugt den som bridge.
>
> Martin

Er der ikke noget der hedder NAT-T (Nat traversal) ?

Min router, der kører NAT, kan godt håndtere, at jeg har en IPSEC
forbindelse fra én PC på indersiden af routeren og ud til et eller andet
sted på nettet !

mvh
Henrik



--
Dette indlæg er sendt som privatperson og afspejler ikke nødvendigvis
holdningen i det firma jeg arbejder for.

Indlægget er heller ikke på nogen måde sendt for at genere nogen eller bryde
nogens regler - skrevne eller uskrevne.



Asbjorn Hojmark (23-10-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 23-10-03 21:58

On 23 Oct 2003 10:09:33 +0200, Martin Schultz
<di030007@NO.SPAM.diku.dk> wrote:

>>> Hvis det er VPN over IPsec vil det ikke virker med en cisco677 router.

>> Nå ? Det virkede da ellers fint for mig dengang jeg havde Tiscali ADSL
>> og Cisco 677 router.

> Så har du ikke benyttet NAT i routeren men blot brugt den som bridge.

Det er en temmelig kategorisk udtalelse. Det korrekte svar er, at
det afhænger af IPSec-implementationen. Der er IPSec-klienter,
der vil virke fint, og jeg har fx selv kørt med en IPSec-klient
bag en 677'er.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Martin Schultz (25-10-2003)
Kommentar
Fra : Martin Schultz


Dato : 25-10-03 12:49

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> writes:

> On 23 Oct 2003 10:09:33 +0200, Martin Schultz
> <di030007@NO.SPAM.diku.dk> wrote:
>
> >>> Hvis det er VPN over IPsec vil det ikke virker med en cisco677 router.
>
> >> Nå ? Det virkede da ellers fint for mig dengang jeg havde Tiscali ADSL
> >> og Cisco 677 router.
>
> > Så har du ikke benyttet NAT i routeren men blot brugt den som bridge.
>
> Det er en temmelig kategorisk udtalelse. Det korrekte svar er, at
> det afhænger af IPSec-implementationen. Der er IPSec-klienter,
> der vil virke fint, og jeg har fx selv kørt med en IPSec-klient
> bag en 677'er.

Ok det har jeg aldrig oplevet. Kan du pege mig hen på en der virker?

Martin

Asbjorn Hojmark (25-10-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 25-10-03 18:39

On 25 Oct 2003 13:48:53 +0200, Martin Schultz
<di030007@NO.SPAM.diku.dk> wrote:

>> Det er en temmelig kategorisk udtalelse. Det korrekte svar er, at
>> det afhænger af IPSec-implementationen. Der er IPSec-klienter,
>> der vil virke fint, og jeg har fx selv kørt med en IPSec-klient
>> bag en 677'er.

> Ok det har jeg aldrig oplevet. Kan du pege mig hen på en der virker?

Tja, Ciscos gør da fx.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Jens (26-10-2003)
Kommentar
Fra : Jens


Dato : 26-10-03 22:46

"Martin Schultz" <di030007@NO.SPAM.diku.dk> skrev i en meddelelse
news:ri8n0bpa66y.fsf@brok.diku.dk...
> Asbjorn Hojmark <Asbjorn@Hojmark.ORG> writes:
>
> > On 23 Oct 2003 10:09:33 +0200, Martin Schultz
> > <di030007@NO.SPAM.diku.dk> wrote:
> >
> > >>> Hvis det er VPN over IPsec vil det ikke virker med en cisco677
router.
> >
> > >> Nå ? Det virkede da ellers fint for mig dengang jeg havde Tiscali
ADSL
> > >> og Cisco 677 router.
> >
> > > Så har du ikke benyttet NAT i routeren men blot brugt den som bridge.
> >
> > Det er en temmelig kategorisk udtalelse. Det korrekte svar er, at
> > det afhænger af IPSec-implementationen. Der er IPSec-klienter,
> > der vil virke fint, og jeg har fx selv kørt med en IPSec-klient
> > bag en 677'er.
>
> Ok det har jeg aldrig oplevet. Kan du pege mig hen på en der virker?

Intel NetStructure VPN klient, SafeNet VPN Klient (WatchGuard), Cisco VPN
Klient, Microsoft IPsec osv.
Ovenstående klienter har jeg alle benyttet uden problemer. Det er min
erfaring at så længe VPN klienten understøtter NAT traversal, så virker den
fint med Cisco 677 routeren.

Jens



Martin Schultz (27-10-2003)
Kommentar
Fra : Martin Schultz


Dato : 27-10-03 10:45

"Jens" <jjonsson@_NOSPAM_get2net.dk> writes:

> "Martin Schultz" <di030007@NO.SPAM.diku.dk> skrev i en meddelelse
> news:ri8n0bpa66y.fsf@brok.diku.dk...
> > Asbjorn Hojmark <Asbjorn@Hojmark.ORG> writes:
> >
> > > On 23 Oct 2003 10:09:33 +0200, Martin Schultz
> > > <di030007@NO.SPAM.diku.dk> wrote:
> > >
> > > >>> Hvis det er VPN over IPsec vil det ikke virker med en cisco677
> router.
> > >
> > > >> Nå ? Det virkede da ellers fint for mig dengang jeg havde Tiscali
> ADSL
> > > >> og Cisco 677 router.
> > >
> > > > Så har du ikke benyttet NAT i routeren men blot brugt den som bridge.
> > >
> > > Det er en temmelig kategorisk udtalelse. Det korrekte svar er, at
> > > det afhænger af IPSec-implementationen. Der er IPSec-klienter,
> > > der vil virke fint, og jeg har fx selv kørt med en IPSec-klient
> > > bag en 677'er.
> >
> > Ok det har jeg aldrig oplevet. Kan du pege mig hen på en der virker?
>
> Intel NetStructure VPN klient, SafeNet VPN Klient (WatchGuard), Cisco VPN
> Klient, Microsoft IPsec osv.
> Ovenstående klienter har jeg alle benyttet uden problemer. Det er min
> erfaring at så længe VPN klienten understøtter NAT traversal, så virker den
> fint med Cisco 677 routeren.

Ok så blev jeg det klogere.

Martin

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408937
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste