logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Jak przepuścić VPN przez firmowy router i firewol

rmffm12 10 Sie 2006 16:32 15258 16
REKLAMA
Zgłoś naruszenie prawa
| Nowy temat
  • #1 2902573
    rmffm12
    Poziom 15  
    Posty: 223
    Ocena: 22
    witam
    Mam pytanko jak w sieci firmowej przepuscic połaczenia VPN przez firewal, router do komputera w sieci.
    Komputer ma wewnetrzne IP a firma ma łacze ze stalym IP chcialem tez wiedziec jak na ten komputer przeniesc to stałe ip by moc podac je komputerowi łaczącemu sie z nim zdalnie.
  • REKLAMA
  • Pomocny post
    #2 2902748
    mbo
    VIP Zasłużony dla elektroda
    Posty: 19691
    Pomógł: 2333
    Ocena: 845
    Przekieruj odpowiedni port.
  • REKLAMA
  • #3 2903014
    rmffm12
    Poziom 15  
    Posty: 223
    Ocena: 22
    moze wszystko opisze dokaldniej
    do firmy dochodzi internet dsl i z modemu dsl idzie na router PLANET WRT-415 jest to firewall, router, 4 portowy switch oraz AP - Punkt w jednym.
    komputery wewnatrz za ruterem sa na tranlslacji NAT.
    Chcialem by jeden z tych komputerów na ktorym jest baza danych posaidał to samo ip co ip dsl, wtedy bym programem duc ustalil domene i mailbym dla niego stałe ip.
    Stałe ip potrzene mi jest by moc przez vpn dostac sie do bazy danych na tym kompie.
    Pojawil sie jednak problem nie wiem jak przepuscic przez router polaczenie vpn oraz jak zrobic by ten jeden komputer mial to ip ktore ma dsl.
    Podejrzewam ze sie to da zrobic tylko nie wiem jak bo nie mam instrukcji obsługi do tego routera gdzies zagineła.
  • Pomocny post
    #4 2903859
    mpralat2
    Poziom 17  
    Posty: 246
    Pomógł: 12
    Poszukaj zakladki strefy zdemilitaryzowanej (tak przynajmniej jest d-linku).
  • REKLAMA
  • #5 2904625
    rmffm12
    Poziom 15  
    Posty: 223
    Ocena: 22
    to ten jeden komp jak wpuszcze do strefy zdemilitaryzowanej to tez uzyska ip zewnetrzne
  • Pomocny post
    #6 2904644
    mbo
    VIP Zasłużony dla elektroda
    Posty: 19691
    Pomógł: 2333
    Ocena: 845
    DMZ to lekka przesada w tym przypadku.
    Wystarczy przekierowanie 1 portu.
  • #7 2904661
    rmffm12
    Poziom 15  
    Posty: 223
    Ocena: 22
    ale ktory port musze przekierowac by przechodził VPN, przekierowanie portu wystarczy by ten komputer uzyskal zewnetrzne ip
  • REKLAMA
  • Pomocny post
    #8 2905602
    Jamal20
    Poziom 17  
    Posty: 315
    Pomógł: 4
    Ocena: 12
    Jest na to inna rada. Zainstaluj na tym komputerez ( ip wew) program Hamachi. Na swoim kompie w z którego sie chcesz wbic na swój służbowy komp tez zamontuj Hamachi i sprawe juz masz prosta. Oba kompy beda miały ze soba połączenie z nowymi IP " zewnętrznymi " Pozdrawiam
  • #9 2905618
    rmffm12
    Poziom 15  
    Posty: 223
    Ocena: 22
    chcialbym uniknac instalacji tego programu by maksymalne ulatwic osobie laczacej sie z baza danych dostep.
    chodzi tylko o klikniecie na skrót polaczenie i rozpocznie sie proces laczenia
  • Pomocny post
    #10 2911670
    studi
    Poziom 20  
    Posty: 292
    Pomógł: 31
    Ocena: 6
    Witam,

    Da się to zrobić na tym routerze, tyle tylko, że musisz się zdecydować na jeden z dwóch technologii VPN będzie to IPSec albo PPTP - w twoim przypadku będzie to raczej PPTP skoro ma być proste dla użytkownika końcowego a i pewnie proste w konfiguracji.

    1. w routerze musisz mieć włączone opcje PPTP i/lub IPSec pass-through na ENABLED (strona 29 podręcznika - http://www.planet.pl/content/download/5689/30564/file/EM-WRT415.pdf
    2. musisz włączyć tzw. wirtualny serwer (str. 24 tegoż podręcznika) ustawiając numer IP wewnętrznego komputera jako miejsce docelowe, dla IPSec widzę, że wg instrukcji jest gotowa reguła wystarczy ją włączyć i wpisać nr IP, dla PPTP musisz zdefiniować nową z nr portu 1723.

    Reszta to konfiguracja kompów po obu stronach.

    Pozdrawiam
  • #11 2930236
    rmffm12
    Poziom 15  
    Posty: 223
    Ocena: 22
    rozumiem ze dla ipsec wystarczy ze w routerze przypisze komuterowi z baza danych ip routera i bedzie wszystko chodziło.
  • Pomocny post
    #12 2932542
    studi
    Poziom 20  
    Posty: 292
    Pomógł: 31
    Ocena: 6
    Witm,

    nie do końca, konfiguracja routera to jedno, w routerze przy konfiguracji IPSec podajesz IP komputera w sieci wewnętrznej na który ten ruch ma być przekierowany, z zewnątrz w kliencie VPN podajesz publiczny nr IP, ale jeszcze na komputerze wewnętrznym (u ciebie ten z bazą) musisz skonfigurować serwer VPN.

    Dlatego pisałem że aby uprościć sprawę zdecyduj się na protokół PPTP bo zarówno serwer jak i klient są wbodowane w Windows począwszy od 2000 (klient od 9X i NT)

    Pozdrawiam
  • #13 2933703
    rmffm12
    Poziom 15  
    Posty: 223
    Ocena: 22
    czyli przy tym drugim protokole nic juz nie trzeba konfigurowac tylko wystarczy przypisac ip komputerowi wewnetrznemu
  • Pomocny post
    #14 2933851
    studi
    Poziom 20  
    Posty: 292
    Pomógł: 31
    Ocena: 6
    Przy drgim protokole poprostu nie musisz mieć żadnych dodatkowych zewnętrznych programów skonfigurować kompy zawsze będziesz musiał, w kompie z bazą konfigurujesz połączenie dialup oczekujące na połączenie (serwer) a po stronie kliena ustawiaz połącznie dialup jako klient VPN

    Przy okazji podaj jaki masz system na tym serwerze z bazą danych, bo chyba się trochę zapędziłem a inni forumowicze, żeż tego nie wykryli (albo siedźą cicho i sie podśmiewają) bo z tego co sprawdziłem to tylko serwerowe wersje windy bez zewnętrznego softu mogą robić za serwer VPN

    I wymieniłeś gdzies po drodze program DUC, powiedz mi co on ma wspólnego z bazą i VPN'em z tematu wądku
  • #15 3013413
    rmffm12
    Poziom 15  
    Posty: 223
    Ocena: 22
    kompuer z baza danych jest na win xp a z nim tez sie bedzie laczyl komputer z win xp
  • Pomocny post
    #16 3013853
    studi
    Poziom 20  
    Posty: 292
    Pomógł: 31
    Ocena: 6
    A więc sprawdziłem od twojego ostatniego postu, że jak podaje microsoft na swoich stronach Windows XP może robić za serwer VPN ale tylko dla pojedynczego połączenia (w sensie nie przyjmuje więcej niż jednego klienta jednocześnie)

    Dokładne materiały co i jak są na stronie Microsofta pod adresem http://www.microsoft.com/technet/itsolutions/...valuate/technol/tcpipfund/tcpipfund_ch14.mspx, tu tylko cytat jak postawić serwer VPN na WinXP
    Cytat:
    VPN Server Support in Windows XP

    You can configure a computer running Windows XP as a remote access VPN server by running the Create a New Connection Wizard in the Network Connections folder. On the Network Connection Type page of the wizard, click Set up an advanced connection. On the Advanced Connection Options page, click Accept incoming connections. These options will cause the computer running Windows XP to act as a VPN server. However, the server will support only a single remote access connection (dial-up, PPTP, or L2TP/IPsec-based).

    I to musisz wykonać na kompie który udostępnia bazę, na routerze jak pisaliśmy wcześniej przekierowywujesz port 1723 na maszynę z bazą, a na komputerze zdalnym przy pomocy kreatora robisz połączenie z komputerem w miejscu pracy (czyli klient VPN) gdzie jako serwer podajesz publiczny nr IP routera do którego podpięty jest komp z bazą.
  • #17 3016536
    rmffm12
    Poziom 15  
    Posty: 223
    Ocena: 22
    dzieki udało się
| Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ W dyskusji omówiono sposób przepuszczenia połączeń VPN przez firmowy router i firewall do komputera z bazą danych w sieci lokalnej z wewnętrznym adresem IP. Router PLANET WRT-415 pełni funkcję firewalla, routera, switcha i punktu dostępowego, a sieć wewnętrzna korzysta z translacji NAT. Aby umożliwić zdalny dostęp VPN do komputera, należy przekierować odpowiedni port na routerze, najczęściej port 1723 dla protokołu PPTP, który jest prostszy w konfiguracji i obsłudze niż IPSec. Router musi mieć włączoną funkcję PPTP i/lub IPSec pass-through oraz skonfigurowany wirtualny serwer (port forwarding) kierujący ruch VPN na wewnętrzny adres IP komputera z bazą danych. Komputer z bazą danych na Windows XP może działać jako serwer VPN, jednak obsługuje tylko jedno połączenie jednocześnie. Po stronie klienta VPN należy skonfigurować połączenie dial-up do publicznego IP routera. Alternatywnie zaproponowano użycie programu Hamachi, jednak autor wolał uniknąć instalacji dodatkowego oprogramowania. Po zastosowaniu przekierowania portu i konfiguracji serwera VPN na Windows XP udało się nawiązać zdalne połączenie VPN do bazy danych.
Wygenerowane przez model językowy.
REKLAMA