VPN på LAN

Nej - Du kan ikke lave et rigtigt VPN på LAN-siden af et netværk.
Du kan godt prøve at simulere hele baduljen, men du får fx ikke mulighed for at teste husets firewall...
(men du kan teste med en mobil bredbåndsforbindelse på en USB-dims, hvis du har denne mulighed...)

VPN handler om at etablere en krypteret forbindelse på internettet. En forbindelse på internettet som ingen kan bryde ind i ! - Hvordan skal man kunne teste dette i et lukket rum på et laboratorium ?

Jeg går ud fra at din VPN-forbindelse sker imellem to faste IP-adresser... Hvis ikke - så må du meget gerne tegne og fortælle.

Ved ikke hvorfor du er bange for at forstyrre husets DHCP - men det kan du jo bare lade være med så...

c",)

det behøver ikke være en vpn forbindelse,

Jeg har oprettet en tidligere tråd om samme problem, med flere detaljer,
http://www.eksperten.dk/spm/938797

jeg bor nu i min mors leglighed, hvor jeg har min 40/40 internet linje, min faste ip adresse får jeg tildelt fra en DHCP i kælderen, og er knyttet til min firewall´s MAC.

Jeg har en mail server og noget video overvågning samt noget NAS kørene nu, i den lejlighed.

Firewallen tildeler så lokal IP adresser rundt i legligheden til de forskelige ting, på nær mailserveren.

jeg har nu fået min egen Lejlighed i samme boligselskab, bare en del opgange længere væk, alle i boligselskabet er på samme LAN, (ca 400), så ingen sikkerhed imellem os,,

Jeg vil så gerne have noget mit internet med over i min nye lejlighed, uden at blive misbrugt af en af de 400 andre der bor i boliselskabet,

Og helst hvis det kunne lade sig gøre at få tildelt en lokal Ip fra firewallen i min mors lejlighed, så jeg kan se Mailserveren IP-Cam og Nas fra min Lejlighed..


Lige nu har jeg sat en ekstra ruter op som har en andet Subnet uden DHCP, som løber tilbage i boligselska

forsat.. (ladeledningen til bærbaren begyndte at brænde, så jeg skyndte mig at klikke send før jeg slukket, øv øv.)
-------------------------------------------------
Lige nu har jeg sat en ekstra ruter op som har et andet Subnet uden DHCP, som løber tilbage i boligselskabet, hvor jeg så kan fange ruteren fra min egen leglighed, så det lokale LAN tillader at jeg bruger det samme net, bare på et anden subnet..

men jag kan godt se at VPN nok ikke bliver min løsning,,

jeg havde bare håbet på jeg kunne åbne et sikker tunnel imellem de to lejligheder, helst hvor jeg kan lave noget DHCP igemmen.

Om du kan lave vpn mellem de 2 lejligheder afhænger lidt af hvordan foreningens ipdresser og gateway er strikket sammen. Du kan løbe ind i routningsproblemer og meget andet knas, men burde kunne lade sig gøre.

Med VPN  kan du etablere en sikker forbindelse mellem ip-baserede netværk - ip er internet protokol uanset om det er private net-adresser eller offentlige netadresser.

Du skal i hver lejlighed etablere et selvstændigt netværk som skal være indbyrdes forskellige bag en vpn egnet firewall. Lejlighedens dhcp-tilldelte ipadresse sættes som GW adresse på firewallens wan-port. eks

Forenings net:  10.10.0.0 mask 255.255.0.0

lejl1. tildelt dhcp adresse 10.10.100.2 modsvarer her din wan addresse for det interne net1 eks. 192.168.10.0 mask 255.255.255.0

lejl2. tildelt dhcp adresse 10.10.100.5 internt net 192.168.20.0 mask 255.255.255.0

Så skal du egentlig bare finde en vpn-beskrivelse for dine router og sætte de nødvendige og for dig korrekte ip-dresser op for remote og local lan. Bemærk at ipsec stiller krav til router-hardwaren så dit troughput gennem tunnelen kan falde dramatisk hvis dine router ikke er stærke nok.

Undskyld det længe ventet svar,, jeg fik vpn til at virke imellem to cisco rvs4000 rutere,, men det er gabene langsomt,,

Smid et svar, og jeg sender nogle point

Ok. Kender godt RVS4000. Kan du ikke øge performancen ved at slå IPS fra? Mener der kom en firmware opdatering som løste nogle af hastigheds problmerne der var  med dem. Mener jeg fik hentet + 10 Mbps via lan til lan VPN ud af boksene.

Jeg vil prøve,, tak