02. januar 2004 - 13:35Der er
9 kommentarer og 1 løsning
VPN-tunnel i VPN-tunnel
Hej
Mit beboer-netværk kræver brug af VPN for at få forbindelse til Internettet. Det samme gør min arbejds-PC for at kunne få adgang til arbejds-netværket.
Kan man køre en VPN-tunnel i en VPN-tunnel? F.eks. oprette en VPN-forbindelse f.eks. vha en klient indbygget i en router og derigennem vha VPN klienten på min arbejds-PC forbindelse til arbejds-netværket...
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
Ja, det kan man egentlig godt. Men det kræver som regel, som du selv er inde på, en HW og SW klient (el HW og HW).
Det bruges ofte i større netværk. Det ses tit at man først laver en IPSec tunnel pga stærk kryptering. Ulempen ved denne er at routing protokoller (RIP, IGRP osv) ikke virker igennem denne. Derfor laver man så en GRE (eks PPTP) tunnel som kører inde i IPSec tunnelen.... Så vil routing protokollerne mm. virke..
Så svaret er ja, men kender jeg kender ikke lige dit setup.
OK - måske ledte jeg efter et lidt mere fyldestgørende svar end et "ja - i teorien"... Men jeg kan da godt give lidt flere facts:
Beboer-netværket er et ganske almindeligt IP-netværk med den takserings-form at man takseres via forbrug registreret MB-mæssigt i VPN-serveren. Derfor skal man have en VPN-klient på sin PC for at kunne komme "ud i verden".
Min arbejds-PC har en VPN-klient, som kun vil "tale med" vores VPN-server et sted nede i Tyskland. Men den vil gerne gøre det så snart den kan se "ud i verden".
Næ... Det håb havde jeg nok også næsten opgivet helt... Ved du om det kan lade sig gøre, hvis jeg nu anskaffer en eller anden VPN router? Altså køre endnu en tunnel inde i den tunnel, som routeren i forvejen etablerer?
Problemet er jo du skal have en VPN boks der kan optræde som en klient. (den skal jo kunne sende MS username og password, samt optain'e en IP i tunnel). Hvilken boks dette skulle være har jeg ingen ide om.
Ok... CheckPointen kan encapsulere dine ESP pakker i UDP, så denne vill ikke være et problem, men om dette konfig'et på firmaets firewall ved jeg ikke..
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
