Różnica miedzy VPN site to site a VPN Gateway

Pytanie jak w temacie.
Czym różni się VPN site to site od VPN Gateway?
Proszę o łopatologiczne wyjaśnienie bo z sieciami prywatnymi mam kontakt dopiero pierwszy raz i wszystkiego się uczę powoli.

bartekb24 napisał:

łopatologiczne

site-to-site LAN Zenka (wszystkie komputery w sieci Zenka) łączą się z LANem Bronka. Połączenie jest transparentne, tzn na komputerach bronka i zenka nic nie jest zainstalowane.

vpn gateway - tylko komputer Hani (na którym jest zainstalowany VPN) łaczy się LAN-em Bronka przez VPN gateway.

Dodano po 28 [sekundy]:

http://www.google.com/search?complete=0&q=vpn%20site-to-site%20vs%20gateway

Dzięki za pomoc już kumam

Dodano po 5 [minuty]:

Czyli z VPN gateway można zrobić VPN site-to-site tworząc drugą VPN gateway w LAN Zenka w tym przykładzie? Czy jednak nie do końca dobrze rozumuję?

Nie do końca.
VPN S2S - można powiedzieć, że jest "statyczny". Wymaga skonfigurowania lokalnej i zdalnej sieci LAN oraz adresów punktów (zazwyczaj publiczne adresy IP), które się będą ze sobą komunikowały.
VPN gateway (czy w nomenklaturze CISCO) Remote Access - działa trochę inaczej. Otóż nie wskazujesz podsieci drugiego końca tunelu; nie wiesz skąd połączy się klient (oczywiście można to ograniczać, etc - ale to nie dotyczy pytania).
Oczywiście to co napisał bogiebog jest jak najbardziej trafne.

Tak. Rozumiem chyba o co Ci chodzi.
Tylko nie wiem czy jak kupię router z opcją site to site to będę mógł w nim ustawić remote access? Czy może on będzie musiał być ustawiony w taki sposób aby były skonfigurowane dwa adresy w dwóch punktach końcowych sieci LAN i VPN gateway nie będę w nim mógł zrobić?

A to już zależy od producenta - zorientuj się jak wygląda sytuacja w sprzęcie który chcesz kupić.
Spójrz na tego NetGeara. Pozwala zdefiniować zarówno tunele S2S, jak i RA. Bym to pokazał na przykładzie TP-Linka ale akurat strona leży...

Jak kupisz kazdego FritzBoxa od 714x wzwyz, to jest VPN site to site.
Kazdy model chodzi z kazdym (oczywiscie Fritzboxy).
7141 kosztuje ~130zlotych.

Oficjalnie wspieranych jest nawet do 7 podsieci.
Konfiguracja dziecinnie prosta narzedziem windowsowym, gdzie podajesz nazwe domeny i tworzy sie plik konfiguracyjny, ktory nalezy zaimportowac do Fritza.

Mam Zywall zyxell 35. Jest w nim możliwość konfiguracji VPN. Ale w opcjach nigdzie nie widzę możliwości wyboru site to site czy VPN Gateway. Jak nie wpisuje adresu bramy po drugiej stronie (zostawiam IP 0.0.0.0) to wyskakuje mi informacja że to jest Dynamic VPN. Czyli mam możliwość tworzenia w nim VPN Geteway. Zgadza się? A jakie oprogramowanie można użyć aby na komputerze skonfigurować klienta VPN aby to było kompatybilne z Zywall-em?

Wygląda na to, że tak. W CISCO ASA dynamiczne krypto-mapy są używane właśnie do zestawiania połączeń RA. Możesz dla pewności porobić screenshoty z porozwijanymi listami wyboru?
Jeśli chodzi o oprogramowanie... Zazwyczaj producent dostarcza. Z ogólnych to np. ShrewSoft, musisz tylko poustawiać w nim wszystko.

bartekb24 napisał:

Mam Zywall zyxell 35. Jest w nim możliwość konfiguracji VPN. Ale w opcjach nigdzie nie widzę możliwości wyboru site to site czy VPN Gateway.

Kto czyta nie bladzi.
ftp://ftp.zyxel.fr/ftp_download/ZyWALL_35/quick_start_guide/ZyWALL%2035_1.pdf

Oczywiscie, ze site to site, bo na routerze inaczej jest bez sensu.

Strona 13-14, wszystko czarne na bialym.
Oczywiscie, ze masz do wyboru, co potrzeba.


Tylko jakos dalej nie rozumiem: co chcesz osiagnac albo w czym jest problem.

Acha, ten vpn na tym zyxelu idzie po kiepskim protokole pptp od M$. To tak na marginesie.

Bo zeby ci cokolwiek funkjonowalo, musisz miec
1. 2 urzadzenia (serwer/klient albo/i na odwrot)
2. 2 inne podsieci, ktore laczysz (w jednej to bezsensowne i site to site nie jest mozliwe, bo site to site laczy podsieci)
3. usluge DNS albo wykupiona domene albo stale IP.

Jedyne co mozesz zrobic, to skonfigurowac to pudelku u siebie jako "serwer", wtedy musisz mies jakas domene, zybey znalezc router z zewnatrz.


1krok

myIP
0.0.0.0
secureGatewy adress
0.0.0.0

2krok

local network
-subnet <twoja klasa podsieci>

remote network (co chcesz, jeden klient?)
-single <wirtualna klasa podsieci -> <musi byc INNA niz lokalna>

reszta to ustawianie kluczy.

Literatura
http://technet.microsoft.com/pl-pl/library/cc787527%28v=ws.10%29.aspx
http://technet.microsoft.com/pl-pl/library/cc728081%28v=ws.10%29.aspx

I nie pytaj, co mozna zrobic, tylko co chcesz zrobic.

freetz_master napisał:

bartekb24 napisał:

Mam Zywall zyxell 35. Jest w nim możliwość konfiguracji VPN. Ale w opcjach nigdzie nie widzę możliwości wyboru site to site czy VPN Gateway.

Kto czyta nie bladzi.
ftp://ftp.zyxel.fr/ftp_download/ZyWALL_35/quick_start_guide/ZyWALL%2035_1.pdf

Oczywiscie, ze site to site, bo na routerze inaczej jest bez sensu.

Strona 13-14, wszystko czarne na bialym.
Oczywiscie, ze masz do wyboru, co potrzeba.


Tylko jakos dalej nie rozumiem: co chcesz osiagnac albo w czym jest problem.

Acha, ten vpn na tym zyxelu idzie po kiepskim protokole pptp od M$. To tak na marginesie.

ORLY?
Ja tu widzę opcje IPSec, jak wół pasujące do L2TP/IPSec. PPTP to owszem ale jako łącze WAN. Poza tym jaki problem by router oferował zarówno możliwości zestawienia tunelu S2S, jak i RA? Z tańszych urządzeń pozwala na to Netgear, z droższych CISCO ASA.
@bartekb24 - Jeśli chcesz wykorzystać router jako urządzenie końcowe dla Remote Access to wypróbuj ten tutorial:
https://www.shrew.net/support/Howto_Zywall

Dzięki zaraz wezmę się za lekturę Jak mówiłem wcześniej VPN się nie zajmowałem więc nie do końca jeszcze łapę o co w tym chodzi. A chcę to ustawić w taki sposób abym z laptopa z obojętnie jakiej sieci miał dostęp do sieci lokalnej w firmie. Czyli muszę zrobić Remote Access tak mi się wydaje z tego co do tej pory się nauczyłem w tym temacie. Czyli muszę mieć jakieś oprogramowanie na laptopie. Jak przeczytam to co mam w linkach to się odezwę czy udało mi się tego dokonać.

Mam jeszcze jedno pytanie.
Czy aby korzystać z VPN w laptopie to muszę mieć IP publiczne, czy mogę być podłączony do sieci np. w hotelu z IP prywatnym?

Może być IP prywatne. Byle nie z tej podsieci, którą masz w domu...

Ustawiłem router tak jak w załącznikach.
Jak mam teraz ustawić opcje w laptopie aby to działało.
Bo próbuję od dwóch dni i nie działa ;/
Robię to w następujący sposób.
Tworzę nowe połączenie przez kreator tworzenia połączeń w windows 7. Tam jest opcja tworzenia połączenia VPN. Wybieram to i w nim w właściwościach ustawiam tak:

Nzawa hosta - Adres mojego routera(Adres WAN)
Typ wirtualnej sieci prywatnej - automatyczny (próbowałem też innych opcji ale też nie działa. W ustawieniach zaawansowanych wpisuję hasło które ustawiłem w routerze)
Szyfrowanie danych- wymagaj szyfrowania (inne opcje próbowałem i też nie działało)
Uwierzytelnianie - Druga opcja (Zezwalaj na użycie tych protokołów).
I teraz jak daję połącz to wyskakuje mi monit o nazwę użytkownika i hasło.
Tyle że w zywallu nic takiego nie ustawiałem. Jak dam OK bez wpisywania czegokolwiek to niby zaczyna się łączyć, ale po chwili wyskakje błąd 800, że nie można ustanowić połączenia zdalnego.
W firewallu mam ustawione aby przepuszczał ruch przez VPN(W routerze).
W logach routera nie mam nic o negocjacji połączenia VPN z moim laptopem.
Laptop mam w sieci prywatnej 192.168.137.0
Co robię nie tak???
Bo już nie mam zielonego pojęcia jakie jeszcze opcje zmienić i gdzie tzn. na routerze czy w laptopie

Nikt nie ma pomysłu jak to skonfigurować?

Masz zaznaczony tryb serwera z autentykacją z lokalnej bazy dostępowej routera więc jako login i hasło takie jak do routera.

Kostek7 napisał:

autentykacją

CZYM!!??
U-W-I-E-R-Z-Y-T-E-L-N-I-A-N-I-E-M

Wracając do tematu. Wydaje mi się, że wspominałem iż masz to zrobić klientem Shrew Soft (a nie windowsowym). Jeśli będę miał wieczorem chwilkę to postaram się napisać co i jak.

Dzięki. Próbowałem tym klientem o którym mówisz ale nie mogę go zainstalować w ogóle. Wywala błąd podczas instalacji, już nie pamiętam jaki.

marek1712, czy mogę liczyć na instrukcję?

widzę że temat umarł więc zamykam