Bekijk Volledige Versie : VPN Internet access
Is het mogelijk om volgende opstelling te maken, indien ja hoe kan dit best tot stand gebracht worden.
Situtatieschets:
Klant maakt een VPN connectie met zijn windows server (2003 web edition). Deze server beschik over 2 IP-adressen (systeem beschikt ook over 2 netwerkkaarten). Mogelijkheid tot surfen op internet vanop zijn client PC via de VPN connectie.
Nu komt de vraag:
Is het mogelijk om alle internetverkeer die via de VPN gebeurd te laten gebeuren op 1 vast IP-adres (of eventueel netwerkkaart waarop dit IP-adres ingesteld is). Alle verkeer die lokaal van de server het internet op gaat zou via het andere IP-adres moeten gebeuren.
Hopelijk is dit mogelijk. Alvast bedankt.
Maarten
Dat zou je met een static nat entry kunnen doen in de rras server. De client geef je dan ook een vast IP. Alles dat vanaf dat IP komt gaat dan naar buiten via het vaste andere IP.
Het kan met Windows 2003 Web editie echter heeft die een limiet van 1 tunnel.
Ik heb juist alle instellingen van de RRAS bekeken maar ik vind niet waar ik dit kan instellen. Kan u mij een kleine hint geven.
Moet dit IP adres op een afzonderlijke netwerkkaart staan of is het voldoende om de 2 IP-adressen op 1 zelfde kaart in te stellen?
dit kan maar waarom wil je 2 ip adressen gebuiken ?
1 voor webserver de andere voor VPN specifiek ?
het is of internet of vpn
niet beiden tegerlijkertijd
Er draaien scripts op de server zelf die moeten met IP-adres 1 gebeuren. Daarnaast wil hij ook nog surfen via de VPN verbinding (client->server) zodat hij internet toegang heeft op zijn client-Pc met IP-adres 2.
RRAS -> IP Routing -> NAT/Basic Firewall -> Properties van Internet -> Address Pool + Reservations
Je kan een intern IP aan een gebruiker koppelen op het tabblad Dial-in van de desbetreffende gebruiker.
Er draaien scripts op de server zelf die moeten met IP-adres 1 gebeuren. Daarnaast wil hij ook nog surfen via de VPN verbinding (client->server) zodat hij internet toegang heeft op zijn client-Pc met IP-adres 2.
je kan dat toch zo instellen ?
ik heb hier dezelfde methode
start networking create new connection
instellingen van onzin hoppa klaar :)
Hi,
Ik heb het gevoel dat je het jezelf onnodig moeilijk maakt.
Waarom zou je dit willen?
Het doet mij een beetje aan de complicator gloves denken ;-)
http://thedailywtf.com/Articles/The_Complicator_0x27_s_Gloves.aspx
Wat probeer je precies te bereiken misschien kunnen we een oplossing bedenken waardoor bijvoorbeeld de client geen VPN connectie hoeft te maken.
Groet
Bram
Aan de client kan is dit inderdaad geen probleem, dit is kinderspel.
Maar aan de server kant moet je kunnen zeggen dat de server zelf IP-adres 1 moet gebruiken en de VPN-server alle externe verkeer (interne verkeer moet blijven werken) van de VPN-client moet doorsturen naar IP-adres 2.
Ik heb het gevoel dat je het jezelf onnodig moeilijk maakt.
Waarom zou je dit willen?
Wat probeer je precies te bereiken misschien kunnen we een oplossing bedenken waardoor bijvoorbeeld de client geen VPN connectie hoeft te maken.
Zoals ik reeds zie:
Er draaien scripts op de server zelf die moeten met IP-adres 1 gebeuren. Daarnaast wil hij ook nog surfen via de VPN verbinding (client->server) zodat hij internet toegang heeft op zijn client-Pc met IP-adres 2.
Hij wil geen toegang met het IP adres gekregen van zijn ISP maar wel met het IP-adres 2 van de server.
Niemand die hiervoor een oplossing heeft?
Ok ik geloof nog steeds niet dat dit een oplossing is die je zou moeten willen maar....
Als je gewoon met je client wil internetten nadat je een VPN connectie gemaakt hebt zou je het volgende kunnen doen.
Nadat je connectie gemaakt hebt met de VPN.
De 0.0.0.0 route verwijderen:
route delete 0.0.0.0
Een nieuwe 0 route toevoegen voor je normale default gateway
route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 (waar 192.168.1.1 de gw is van het netwerk waar je client op zit)
Zo kan je met je client gewoon internetten via je DSL router terwijl je ingebeld bent op een VPN.
Ik herhaal dat ik niet geloof dat dit een oplossing is die iemand dan ook zou moeten willen maar zo kan het wel.
Groet
Bram
Dit is de standaard functionaliteit van windows, dus aan de client zijde heb ik geen probleem.
Het probleem zit hem aan de server zijde (nog even kort herhalen):
Indien je via de VPN surft moet dit via de server via IP X gaan en indien je lokaal op de server surft moet dit via IP Y gaan. (zie posts hierboven)
Ik heb voor dit probleem nog steeds geen oplossing gevonden, kan iemand mij hiermee helpen? Nogmaals het probleem uit de doeken doen:
VPS-Server met 1 NIC (eventueel mogelijkheid tot 2 NICs) + 2 IP adressen (adres X en adres Y).
Mogelijkheid om via VPN connectie te maken (via internet) met de server. Op de server zelf lopen er enkele script die verbinding met internet moeten maken via 1 wel bepaald IP adres (adres X).
Nu zou ik graag instellen dat alle verkeer die afkomstig is vanaf de VPN via het andere IP adres (adres Y) het internet opgaat.
Dus praktisch zou dit iets als volgt zijn:
1) Als je lokaal op de server surft naar "http://www.mijnip.nl/" dan zie je hier IP adres X staan.
2) Als je via je Thuis PC met de VPN verbinding via de server surft naar "http://www.mijnip.nl/" dan zou je hier IP adres Y moeten zien staan.
Is dit mogelijk? Indien wel, met 1 of met 2 NICs en hoe kan dit ingesteld worden?
Dit gaat over een Windows 2003 Web edition systeem.
Alvast bedankt
Maarten
Dat kan zoals boven beschreven. Geeft de gebruiker een vast intern IP, configureer in de RRAS configuratie een static mapping tussen zijn IP en een extern IP en de gebruiker gaat naar buiten via dat IP.
Zoals ook reeds hierboven vermeld vind ik niet waar ik dit kan instellen. Het zou eventueel handig zijn om mij een kleine How-To door te sturen.
Alvast bedankt
Eerst geef je de gebruiker een vast intern IP voor de VPN verbinding:
http://static.magesoft.nl/img/docs/rras_static_ip_1.png
Vervolgens koppel je een extern IP aan dit interne IP:
http://static.magesoft.nl/img/docs/rras_static_ip_2.png
http://static.magesoft.nl/img/docs/rras_static_ip_3.png
http://static.magesoft.nl/img/docs/rras_static_ip_4.png