/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Dele internet forb. a la VPN uden brug af ~
Fra : Taba


Dato : 21-08-05 11:05

Vi er nogle gutter der sidder på et ret stort LAN (ca. 800-900 brugere) hvor
alle kan se alle. Vi har så også internet igennem dette LAN. En har desuden
dette internet også en alm. adsl linie. Det vil gerne ville kunne gør er at
sætte noget op så enkelte udvalgte bruger hans tdc linie. Vi vil IKKE sætte
en dhcp server op da en del adnre uønsket mennesker så bruger hans adsl
linie. Og som sagt skal det meget gerne være uden en decidret proxy da det
ikke skal foregå på applikationsniveau men generelt.

Vi legede lidt med VPN (fra kerio) men funktionen med det er at komme udefra
internettet og ind på et LAN og ikke omvendt som vi gerne vil have det til.
Vi ved det kan gøres med et *nix OS men det vil vi ikke udsætte hans maskine
(som kører win2k3 server) for

Nogle gode forslag/ide'er til programmer der kan klare dette?

/Taba



 
 
///M (21-08-2005)
Kommentar
Fra : ///M


Dato : 21-08-05 13:02

Taba wrote:
> Vi er nogle gutter der sidder på et ret stort LAN (ca. 800-900
> brugere) hvor alle kan se alle. Vi har så også internet igennem dette
> LAN. En har desuden dette internet også en alm. adsl linie. Det vil
> gerne ville kunne gør er at sætte noget op så enkelte udvalgte bruger
> hans tdc linie. Vi vil IKKE sætte en dhcp server op da en del adnre
> uønsket mennesker så bruger hans adsl linie. Og som sagt skal det
> meget gerne være uden en decidret proxy da det ikke skal foregå på
> applikationsniveau men generelt.
> Vi legede lidt med VPN (fra kerio) men funktionen med det er at komme
> udefra internettet og ind på et LAN og ikke omvendt som vi gerne vil
> have det til. Vi ved det kan gøres med et *nix OS men det vil vi ikke
> udsætte hans maskine (som kører win2k3 server) for

VPn idéen er nu god nok. Hvis jeres ADSL mand har en vpn-server kan i gå
gennem den ud på hans adsl.
At udelukke DHCP pga. dit argument er forkert, men jeg kan faktisk ikke se
nogen mening med at bruge sådan en netop hvis i enten kører gennem en proxy
eller vpn-server (da i så vil bruge lan'et til at forbinde jer til disse).

--
///M



Taba (21-08-2005)
Kommentar
Fra : Taba


Dato : 21-08-05 13:11

> At udelukke DHCP pga. dit argument er forkert, men jeg kan faktisk ikke se
> nogen mening med at bruge sådan en netop hvis i enten kører gennem en
> proxy eller vpn-server (da i så vil bruge lan'et til at forbinde jer til
> disse).

Grunden til at vi ikke vil have en DHCP server er at der allerede kører en
på LAN'et som uddeler IP'er til internettet (non-adsl linien)....

/Taba



///M (21-08-2005)
Kommentar
Fra : ///M


Dato : 21-08-05 13:39

Taba wrote:
>> At udelukke DHCP pga. dit argument er forkert, men jeg kan faktisk
>> ikke se nogen mening med at bruge sådan en netop hvis i enten kører
>> gennem en proxy eller vpn-server (da i så vil bruge lan'et til at
>> forbinde jer til disse).
>
> Grunden til at vi ikke vil have en DHCP server er at der allerede
> kører en på LAN'et som uddeler IP'er til internettet (non-adsl
> linien)....

Og? I kan jo sætte jeres dhcp-server op til kun at uddele til jeres
maskiner/mac-adr m.v.

--
///M



Taba (21-08-2005)
Kommentar
Fra : Taba


Dato : 21-08-05 14:38

> Og? I kan jo sætte jeres dhcp-server op til kun at uddele til jeres
> maskiner/mac-adr m.v.

Problemet er at den anden dhcp server uddeler ip'er samtidig, og vi kan
derved ikke være sikker på hvilken IP vi får..

Men tror at løsning hedder vpn via win2k3s

/Taba



Kasper Dupont (21-08-2005)
Kommentar
Fra : Kasper Dupont


Dato : 21-08-05 13:47

Taba wrote:
>
> Vi er nogle gutter der sidder på et ret stort LAN (ca. 800-900 brugere) hvor
> alle kan se alle. Vi har så også internet igennem dette LAN. En har desuden
> dette internet også en alm. adsl linie. Det vil gerne ville kunne gør er at
> sætte noget op så enkelte udvalgte bruger hans tdc linie. Vi vil IKKE sætte
> en dhcp server op da en del adnre uønsket mennesker så bruger hans adsl
> linie. Og som sagt skal det meget gerne være uden en decidret proxy da det
> ikke skal foregå på applikationsniveau men generelt.

Det burde virke, hvis blot I gør to ting:
1. Sæt maskinen med ADSL linien til at køre masquerading.
2. Andre, der skal bruge ADSL linien, angiver den maskine
som deres default gateway.

>
> Vi legede lidt med VPN (fra kerio) men funktionen med det er at komme udefra
> internettet og ind på et LAN og ikke omvendt som vi gerne vil have det til.
> Vi ved det kan gøres med et *nix OS men det vil vi ikke udsætte hans maskine
> (som kører win2k3 server) for

VPN burde ikke være nødvendigt i den her situation, med
mindre det er fordi I vil skjule overfor alle andre på
lokalnettet, at der findes en alternativ gateway.

Hvordan man konfigurerer den slags under Windows ved jeg
desværre ikke noget om. Jeg kører selv med Fedora Core
på mine egne maskiner.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408928
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste