15. december 2004 - 16:32Der er
3 kommentarer og 1 løsning
Oprettelse af VPN, på LAN
Hej,
Jeg har en problemstilling, med et par WatchGuard Firebox'es, 5'eren og 700'eren.
Jeg er blevet stillet opgaven at få 5'eren, som skal være koblet på LAN'et, til at lave en VPN til 700'eren.
Nu er jeg temmeligt "ny" udi Watchguard, og har kun sat VPN forbindelser op til at køre over internettet,- så jeg føler mig lidt på Herrens Mark... :-)
Umiddelbart ville jeg tro at setup'et skal være på samme måde som "over internettet", bare således at de externe IP adresser skal erstattes med interne IP adresser. Eller er det for nemt?
Jeg vil være utroligt glad for noget hjælp/nogle gode idéer, så "bare kom an" :-)
Idéen er at der skal være en "sikker adskillelse" mellem de enheder der skal forbundet på 5'eren og resten af LAN'et og det's enheder der er forbundet på 700'eren. Giver det en bedre forståelse, eller er det jeg bedt om "det rene nonsens"?
For at være helt ærlig, så kender jeg ikke WG's boxe, men ved Zyxell ZyWall, kan man definere hvilke IP-adresser der har adgang til andre IP'er, og hvilke porte de forskellige IP'er. Hver enhed har deres IP, så er det bare at bestemme hvilke IP'er de skal have adgang til, en ganske "almindelig" rettigheds opsætning FX.:
Det er næsten ligesom at sætte en VPN op. Ihvertfald hvad rettigheder angår. Ved VPN skal du jo også bestemme hvilke IP'er der har adgang til de forskellige ting på begge sider
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.