12. januar 2007 - 09:02Der er
16 kommentarer og 1 løsning
2 router på samme netværk
Jeg har en cisco 1401 router på en ATM linje der foruden standard, håndterer indgående vpn support.
Men jeg vil gerne sætte en Netgear FVS338 vpn router op inde efter cisco routeren så vi kan håndtere egne vpn forbindelser. Jeg kan ikke få ændret noget i cisco routeren andet end at få åbnet en port, er det nok?
Kan dette lade sig gøre?
Eller er der en anden løsning.
Tænkte på et alternativ hvor Netgear routeren sidder på en anden forbindelse men er tilsluttet switchen med cisco routeren. Kan det lade sig gøre at have to routere, en på hver sin forbindelse til samme netværk?
mange tror det er port 47, og det giver mange kvaler når VPN ikke virker, for der er jo åbnet for den rette traffik... (og er sjældent det man kontrollerer først, det kan forresten ikke kontrolleres med de normale port test programmer)
og til det andet spørgsmål, og det er muligt at have en anden forbindelse til VPN traffiken, ja og det vil faktisk være en fordel, da man på den måde vil få større båndbredde til rådighed på den "normale" forbindelse, men brugerne vil kun kunne surfe fra den ene forbindelse (hvis man ikek laver forskellig gateway på maskinerne eller sætter en proxy server op)
Synes godt om
Slettet bruger
12. januar 2007 - 10:25#12
Det står faktisk i Microsoft Press test suite at det er port 47, (sidder og forbereder til MCP 70-291) så det er egentlig lidt kritisk at de ikke har de rigtige fakta i testen.
Men et er jo en test hvor der kan være "taste fejl" og et andet er jo hvad man skal kunne når jeg engang skal ud at finde jobbet !
Vil der ikke være et problem når der i forvejen er indgående vpn support på cisco routeren, når jeg så også vil have indgående vpn på netgear routeren som er bag cisco routeren. især hvis der kun er en protocol til vpn??? Er det så bedre med en to forbindelser i stedet, til samme netværk?
nej de kører jo over hver sin forbindelse og derved hver sin IP adresse, (du skal derfor huske at VPN forbindelsen skal være med den ip på den sekundære forbindelse)
Man "skal" sætte dem på hver sin forbindelse og ikke bare på samme forbindelse efter hinanden. Tænkte også det er den bedste eller simpleste løsning. så skal man selvfølgelig sørge for den sekundære forbindelses router (netgear) ikke gvier ip til netværket.
korrekt, men router 1 bør heller ikke have DHCP aktiveret, den service bør du køre på din server, da VPN servicen ellers ikke vil virke (medmindre dine klienter angiver en fast ip under egenskaber for VPN forbindelsen), og det er nu noget nemmere at benytte DHCP til VPN klienter.
nårh ja dhcp bliver vist nok også givet af serveren
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
