Søg
Avatar billede f-andersen Nybegynder
22. juli 2006 - 19:01 Der er 4 kommentarer og
1 løsning

VPN Adgang fra dynamisk IP

Hej

Jeg sidder og roder med en VPN router (Draytek 3300)
Lige pt. kører der nogle IP-Sec tuneller (30stk) og det skal de også blive ved med. Men... Jeg kunne godt tænke mig at jeg fra en hvilken som helst IP kan få adgang til netværket, der ligger bag Draytek 3300.

Jeg ved ikke hvilken form for VPN det kaldes. Altså hvor man kan koble op fra en hvilken som helst IP, hvor jeg kan lave en opkalds forbindelse med windows XP.

Hvis i har nogle spørgsmål, bare stil dem :)
Avatar billede bufferzone Praktikant
22. juli 2006 - 19:08 #1
Det kan du sagtens. Som standard er der ingen begrændsninger på hvorfra man kan lave tunnelen, hvis ham der sidder i den anden ende kender  pre shared key eller har de rigtige credentials så kan han logge på ligegyldigt hvilken IP han kommer fra.

Normalt er det en god ide at lave en positiv liste over hvilke IP adresser der kan logge på så men på den måde udelukker andre. Der kan dog være masser af tilfælde hvor det ikke kan lade sig gøre og så må man sikre sig på andre måder hvis man har behov for sikkerhed.

I hvirkeligheden er det bare at sætte op, hvis du f.eks. sender mig din pre shared key og din server (faktisk gateway) IP adresse, så skulle jeg uden vidre kunne logge på fra min IP adresse som du ikke kender på forhånd
Avatar billede f-andersen Nybegynder
22. juli 2006 - 20:39 #2
Hvis jeg går ind under properties på IP-Sec skal jeg angive en IP adresse.

Bemærk!!! Det er draytek! :) Og det er en Draytek 3300.

Jeg kan lave en PPTP tunnel, men den kan jeg ummilbart ikke få i luften.

Jeg er lidt i tvivl, routeren sidder på netværket 192.168.100/24, og fx. mit private netværk er 192.168.1/24 hvordan jeg så skal dreje oprette remote informationerne?
Se screenshot:
http://peecee.dk/?id=48440
fx. Remote gateway -> Security Gateway
Avatar billede bufferzone Praktikant
22. juli 2006 - 21:22 #3
Nu har jeg ingen praktiske erfaringer med Draytek.

Du kan køre IPSec vpn i to forskellige modes således

Tunnel mode, der er en IPSec forbindelse mellem to VPN gateways (VPN routers) eller
Transport mode der er en IPSec forbindelse mellem to hoste eller en host og en VPN gateway.

Hvad du skal køre kommer an på hvad du har i den anden ende, som jeg forstår det er det transport mode da dem der skal logge på er klienter.

Du skal også vide at IPSec har NAT problemer eller sagt mere korrekt, Standard IPSec kan ikke håndterer NAT. Om Draytec's IPSec implementering har løst dette problem ved jeg ikke. Jeg tror det er her hunden ligger begravet
Avatar billede f-andersen Nybegynder
23. juli 2006 - 09:04 #4
Okay du skal have tak, jeg har dog ikke fået min VPN op at køre endnu.

Findes der en god VPN klient udover XP? Jeg synes ikke XP har ret mange muligheder for at sætte indstillinger?
Avatar billede bufferzone Praktikant
23. juli 2006 - 19:36 #5
Ciscos vpn løsning kan køre IDSec og har løst nat problemet. Den koster dog og kræver en  cisco 'VPN gateway i den ene ende og en cisco VPN klient i den anden
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel Indlæg Oprettet Seneste aktivitet
Netværk bliver ved med at "hoppe af" når jeg åbner for mange faner eller specifike spil Af Lars i LAN/WAN 3 20/09/202516:58 01/10/202512:38
Hjemmenetværk Af Andfer i LAN/WAN 5 11/09/202513:02 13/09/202515:07
ip adresser forskellig i ipconfig og myip.com Af Uvanga i LAN/WAN 7 14/07/202513:10 16/07/202501:26
Overførsels hastighed Af Apock i LAN/WAN 1 15/05/202517:03 16/05/202506:37
tilslut med internetkabel Af prewer i LAN/WAN 9 14/05/202521:52 19/05/202513:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
6 min siden Fælles kalender Af mort1 i Apps til Android
17 min siden Problem med at sende og modtage mail via stofanet.dk Af PS2017 i E-mail programmer
I dag 16:43 USB 3.0 kortlæser for SD-kort Af 1Dorte i Andet hardware
I dag 07:46 Mail Yousee - webmail? Af nu_igen i E-mail programmer
I går 22:24 Vise webcam fra pc til en Iphone Af lurup i Windows
White papers
Flere white papers »