11. november 2004 - 23:09Der er
5 kommentarer og 1 løsning
Bestemt intern IP via VPN
Hejsa, vi har VPN på vores Sonic Wall. Vi kører VPN upåklageligt, men jeg ville høre om man kan tildele VPN brugere en fast intern IPadresse, som de tildeles hver især når de logger på VPN?
Grunden til mit spørgsmål, er at Sonic wallen kører DHCP, og i visse tilfælde tildeler den en intern IP adress, til VPN brugere som faktisk bliver brugt allerede...
Og når jeg siger at den bliver brugt, så er det printservere som vi har der allerede har den bestemte interne ipadresse. Når printeren på printserveren ikke bliver brugt, tror DHCP-serverne at den er ledig. Derfor ville det være godt hvis man kunne tildele VPN brugerne en bestemt IP-adresse, når de logger sig på vores netværk.
Vi har en Sonic Wall 73,(tror jeg nok den hedder) stående.
Håber nogen kan hjælpe, eller måske komme med et godt hint til hvordan jeg løser dette problem.
Jeg har desværre ikke lige styr på den firewall - arbejder kun med netgear, samt watchgaurd.
Men du kan løse dit problem på 2 måde alligevel, vil jeg sige..
Hvis vi nu siger at du bruger 192.168.0.1-192.168.0.254 - hvor 192.168.0.1 - og din print server f.eks. hedder 192.168.0.50 - Så ville jeg lave et DHCP scope fra 192.168.0.100 til eks. 192.168.0.200 (de fleste kan nøjes med 101 interne ipadresser) Sådan at printserveren ikke bliver forstyret af DHCP Serveren i firewallen.. Det giver ikke så mange problemmer..
Du kunne f.eks også slå din firewall dhcp server fra og installer den på en windows server (2k/2k3) - Så kan du tildele ipadresser på MAC status - Det giver også mindre problemmer..
Håber at du kan bruge en af de måder som jeg har prøvet at beskrive for dig..
Vi kører med 10.0.0.1 - 10.0.1.1 med subnet 255.0.0.0. Dette uddeler DHCP serveren på firewllen. Printserven har også fået uddelt en ip i det range. Vi har mange printservere. Over 10 stk. Og vi har over 250 maskiner stående....
Okay - det var et lidt større netværk.. Men jeg ville nu stadigvæk give printserverne en fast ipadresse. Jeg går ud fra med sådan et netværk at der også er nogle servere, så jeg ville starte med eks. firewallen 10.0.0.1 - server gruppen fra 10.0.0.5 - 10.0.0.49 - Printer gruppen fra 10.0.0.50 - 10.0.0.99. Så ville jeg kører mit scope fra 10.0.0.100 - 10.0.1.254 med subnet 255.255.0.0.
Jeg kunne også godt finde på at holder servere, printer satm firewall i 10.0.0.1 - 10.0.0.254 - subnet 255.255.0.0 Mens at de 250 maskiner du har stående i 10.0.1.1 - 10.0.1.254 (så kan man altid forøge netværket med div maskine, servere mm.
- - > Jeg kunne også godt finde på at holder servere, printer satm firewall i 10.0.0.1 - 10.0.0.254 - subnet 255.255.0.0 Mens at de 250 maskiner du har stående i 10.0.1.1 - 10.0.1.254 (så kan man altid forøge netværket med div maskine, servere mm. < - -
Det er nok ikke lige nok . med så fra 10.0.1.1 - 10.0.2.254. Den måde tror jeg at jeg ville lave det på.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
