| Author |
Message
|
_Marko_
Poziom 6
Joined: 20 Jun 2003
Posts: 15
|
 #1
 30 Jan 2006 15:13 VPN - pytanie dla administratorów |
|
|
|
Witam,
Chciałbym żeby mi ktoś wytłumaczył parę podstaw i technicznych spraw na temat vpn-ow.
1. Po połączeniu zdalnym do serva. przez vpn dostaje ip ( mam usługę dhcp dla vpn ). Załóżmy że łączę się zdalnie z innej sieci.Przy czym muszę zaznaczyć ,że sieć do któej podłączam się tunelem jest tak skonfigurowana ,że po połączeniu cały ruch do mnie i ode mnie przechodzi przez tunel vpn czyli przez serwer. Siec docelowa na serwie załóżmy 192.168.0.1/24. Ip przyznane przez dhcp 192.168.0.210 . I teraz pytania: jakie reguły obowiązują mnie na firewallu ? Chodzi mi o to, że dotyczy mnie to wszsytko co jest dla lan ? czy wan ? czy jak ;) ?
2. Ruch wewnatz tej sieci ( która ma także AP ) jest tak zrobiony , że chodzi to wszsytko na WPA , a w tym dopiero VPN po IPSecu. Mam notebooka z Wifi więc korzystam sobie bezprzewodowo. Kwestia tyczy się skypa - gdy podłącze kompa na kabel , wszsytko dziala itd, nie ma problemów. Po zalogowaniu do Wlanu ( przez vpn na wpa ) skype nie dziala. Stad tez moje pytanie: jak tutaj jestem traktowany przez serwer ? jako user wlan , czy lan ? Co mam przepuszczac na firewallu żeby działał skype? Tak samo mam problemy z NetBiosem.Przepuszczam z lan do wlan i odwrotnie a i tak mam problemy z wyszukiwaniem kompów.Czasem widzę sieć ale tylko po ip , po nazwach nie.
Ma ktoś jakieś pomysły/rady ?
|
|
| Back to top |
|
 |
Google
|
| #
30 Jan 2006 15:13 |
|
|
|
|
|
| Back to top |
|
|
mbo
Poziom 26
Joined: 02 Aug 2004
Posts: 12719
Location: Dębniaki
|
#2
30 Jan 2006 15:50 Re: VPN - pytanie dla administratorów |
|
|
|
| _Marko_ wrote: |
Witam,
Chciałbym żeby mi ktoś wytłumaczył parę podstaw i technicznych spraw na temat vpn-ow.
1. Po połączeniu zdalnym do serva. przez vpn dostaje ip ( mam usługę dhcp dla vpn ). Załóżmy że łączę się zdalnie z innej sieci.Przy czym muszę zaznaczyć ,że sieć do któej podłączam się tunelem jest tak skonfigurowana ,że po połączeniu cały ruch do mnie i ode mnie przechodzi przez tunel vpn czyli przez serwer. Siec docelowa na serwie załóżmy 192.168.0.1/24. Ip przyznane przez dhcp 192.168.0.210 . I teraz pytania: jakie reguły obowiązują mnie na firewallu ? Chodzi mi o to, że dotyczy mnie to wszsytko co jest dla lan ? czy wan ? czy jak ;) ? |
Cały ruch poza Twoją siecią lokalną jest kierowany przez tunel VPN i dotyczą go tylko reguły firewala określona na VPN.
| Quote: |
2. Ruch wewnatz tej sieci ( która ma także AP ) jest tak zrobiony , że chodzi to wszsytko na WPA , a w tym dopiero VPN po IPSecu. Mam notebooka z Wifi więc korzystam sobie bezprzewodowo. Kwestia tyczy się skypa - gdy podłącze komputera na kabel , wszsytko dziala itd, nie ma problemów. Po zalogowaniu do Wlanu ( przez vpn na wpa ) skype nie dziala. Stad tez moje pytanie: jak tutaj jestem traktowany przez serwer ? jako user wlan , czy lan ? Co mam przepuszczac na firewallu żeby działał skype? Tak samo mam problemy z NetBiosem.Przepuszczam z lan do wlan i odwrotnie a i tak mam problemy z wyszukiwaniem kompów.Czasem widzę sieć ale tylko po ip , po nazwach nie.
Ma ktoś jakieś pomysły/rady ? |
Jest traktowany jako klient WLAN, później dopiero VPN.
Netbios - to już kwestia ustawień o których nic nie piszesz.
|
|
| Back to top |
|
|
Google
|
| #
30 Jan 2006 15:50 |
|
|
|
|
|
| Back to top |
|
|
_Marko_
Poziom 6
Joined: 20 Jun 2003
Posts: 15
|
#3
30 Jan 2006 16:13 Re: VPN - pytanie dla administratorów |
|
|
|
Ad.1
Czyli jak z tymi regułami dla vpn ? Normlanie jestem w lanie i dotyczy mnie wszystko do / z lan ? Mam sprzętowego firewalla i mam dostępne tylko interace lan , wlan , wan. Nie mam zadnych możwliwości stworzenia vpn-u
Ad.2
Co do netbiosu to jakie mogą być dodatkowe ustawienia? Puszczam lan - wlan i wlan-lan , porty 137-139 tcp i udp. Co więcej mogę zrobić ?
|
|
| Back to top |
|
|
Google
|
| #
30 Jan 2006 16:13 |
|
|
|
|
|
| Back to top |
|
|
mbo
Poziom 26
Joined: 02 Aug 2004
Posts: 12719
Location: Dębniaki
|
#4
30 Jan 2006 16:21 Re: VPN - pytanie dla administratorów |
|
|
|
| _Marko_ wrote: |
Ad.1
Czyli jak z tymi regułami dla vpn ? Normlanie jestem w lanie i dotyczy mnie wszystko do / z lan ? Mam sprzętowego firewalla i mam dostępne tylko interace lan , wlan , wan. Nie mam zadnych możwliwości stworzenia vpn-u |
To już teraz nie wiem co masz a co chcesz zrobić ...
Napisz dokładnie co masz i jakie adresy IP gdzie są (najlepiej schemat).
| Quote: |
Ad.2
Co do netbiosu to jakie mogą być dodatkowe ustawienia? Puszczam lan - wlan i wlan-lan , porty 137-139 tcp i udp. Co więcej mogę zrobić ? |
Jeszcze 445 brakuje.
|
|
| Back to top |
|
|
_Marko_
Poziom 6
Joined: 20 Jun 2003
Posts: 15
|
#5
30 Jan 2006 17:00 Re: VPN - pytanie dla administratorów |
|
|
|
Ad.1
Ok.Więc jeszcze raz wyjaśnię o co mi dokladnie chodzi. Mam firewalla sprzętowego...( równocześnie switch,router,ap, serwer dhcp , nat , itd ).Mam lokala 192.168.0.1/24 , wlana 192.168.1.1/24 i skonfigurowany wan. Sprzęt ten umożliwia połączenia zdalne 1 usera (vpn). Czyli zalużmy z innego miejsca łączę się neostaradą poprzez vpn na serwa. Jak pisałem aby było bezpieczniej caly mój ruch neo - świat - jest routowany teraz przez serwer.Nie tylko połączenie w "zdalnym" lanie ale także caly net.Gdy się podłącze jednak do tego serwa ( co udaję się bez problemów ) mam problem z połączeniami. Często nie widzę w żaden sposób sieci lokalnej zabezpieczonej firewallem. A czasami widzę ale tylko wpisując ip. (wtedy też oczywiście działają pingi).
Nie dziłają mi usługi typu Skype , połączenia głosowe z o2.
Moje pytanie to jak zdefiniowac reguly firewalla żeby to chodziło?? Po połączeniu do lana przez vpn jestem traktowany jako zwykły user lan ? I wtedy dotyczą mnie wszsytkie regułki dla lan ?
Ad.2
Drugi przypadek dotyczy tej samej sytuacji - ale tu łączę się lokalnie przez wlan ( vpn ).
Czy w tych dwóch przypadkach żeby widzieć otoczenie sieciowe i dziłaly Skype , połączenia głosowe o2 należy przepuszczać:
Lan - Wlan otoczenie 137-139,445 udp,tcp
Wlan-Lan otoczenie 137-139,445 udp,tcp
Lan - Wlan o2,głosowe 443 udp,tcp
Wlan - Lan o2,głosowe 443 udp,tcp
czy dla połączeń vpn jakieś inne reguły?
|
|
| Back to top |
|
|
