anoniem Geplaatst: 22 juli 2006 Delen Geplaatst: 22 juli 2006 Omdat ik vanaf thuis op mijn kantoorserver (Windows 2003 Terminal Server) wil werken, ben ik bezig om een VPN in te stellen. Ik las ergens dat wanneer de eerste 3 cijfers van je lokale IP-adressen (zowel van thuis als op kantoor) hetzelfde zijn, het instellen van VPN dessatreuze (!) gevolgen kan hebben. Is dat zo en waarom? Ter info: het lokale IP-adres is thuis 10.0.0.150. Alvast dank voor het antwoord. Bach Quote Link naar reactie
anoniem Geplaatst: 22 juli 2006 Auteur Delen Geplaatst: 22 juli 2006 Als beide netwerken (thuis en werk) in hetzelfde netwerk zitten, kan de pc geen onderscheidt maken tussen verkeer wat lokaal moet worden afgehandelt, of verkeer wat naar de gateway moet. Indien je een Klasse C netwerk zou hebben in bijv. 192.168.1.0 met subnetmask 255.255.255.0 en je zou dit netwerk zowel thuis als op het werk gebruiken, dan zal verkeer nooit naar de gateway verstuurd worden. Quote Link naar reactie
anoniem Geplaatst: 22 juli 2006 Auteur Delen Geplaatst: 22 juli 2006 [quote:e96e3d3271="Venzent"]Als beide netwerken (thuis en werk) in hetzelfde netwerk zitten, kan de pc geen onderscheidt maken tussen verkeer wat lokaal moet worden afgehandelt, of verkeer wat naar de gateway moet. Indien je een Klasse C netwerk zou hebben in bijv. 192.168.1.0 met subnetmask 255.255.255.0 en je zou dit netwerk zowel thuis als op het werk gebruiken, dan zal verkeer nooit naar de gateway verstuurd worden.[/quote:e96e3d3271] Sorry, Venzent, ik kan helaas geen soep van je antwoord maken, maar dat kan ook liggen aan mijn gebrek aan kennis. Zou je het willen verduidelijken? Groet, Bach Quote Link naar reactie
anoniem Geplaatst: 22 juli 2006 Auteur Delen Geplaatst: 22 juli 2006 [quote:de3f2c78bb="Bach"][quote:de3f2c78bb="Venzent"]Als beide netwerken (thuis en werk) in hetzelfde netwerk zitten, kan de pc geen onderscheidt maken tussen verkeer wat lokaal moet worden afgehandelt, of verkeer wat naar de gateway moet. Indien je een Klasse C netwerk zou hebben in bijv. 192.168.1.0 met subnetmask 255.255.255.0 en je zou dit netwerk zowel thuis als op het werk gebruiken, dan zal verkeer nooit naar de gateway verstuurd worden.[/quote:de3f2c78bb] Sorry, Venzent, ik kan helaas geen soep van je antwoord maken, maar dat kan ook liggen aan mijn gebrek aan kennis. Zou je het willen verduidelijken? Groet, Bach[/quote:de3f2c78bb] Tja, je vraag zegt meer over jouw kennis, dan mijn antwoord. Ik vraag me dan ook af, of jij je wel moet wagen aan het aanleggen van een VPN-verbinding. Afijn, een beknopte cursus netwerken: Je hebt een ip-adres en een subnetmask. bijv. 192.168.1.1 als ip-adres met subnetmask 255.255.255.0. Dit is een standaard klasse C subnet. Aan de hand van het subnetmask (255.255.255.0) ziet de computer (en jij) welk gedeelte van je ip-adres "jouw" netwerk is, en welk gedeelte voor de hosts is. In het geval van 255.255.255.0, zijn de eerste 3 octets dus het netwerk-id. Dus je netwerk is dan 192.168.1 . Al het verkeer wat je stuurt naar een ip-adres dat begint met 192.168.1 (bijv. 192.168.1.20) is dus lokaal verkeer en zal geprobeerd worden rechtstreeks af te leveren. Indien je verkeer stuurt naar bijv. 192.168.5.10 is NIET lokaal, het is immers een ander netwerk (192.168.[b:de3f2c78bb]5[/b:de3f2c78bb].10). Dit verkeer zal verstuurd worden naar je gateway die het verder afhandelt. Goed, waarschijnlijk een hele lap tekst om het volgende duidelijk te maken: Indien je thuis en op het werk het zelfde netwerk-adres gebruiken, ziet je computer niet wanneer verkeer lokaal afgehandelt moet worden, en wanneer het naar de gateway moet. Capice? Quote Link naar reactie
anoniem Geplaatst: 25 juli 2006 Auteur Delen Geplaatst: 25 juli 2006 Yep. De VPN client die je gebruikt, de software die de VPN tunnel bouwt, maakt zodra gestart een routeringsbeslissing. Is het verkeer bedoelt voor iets wat de tunnel in moet, of niet. Zit je nu thuis en op het werk in hetzelfde netwerk (en dat wordt dus bepaald doorip-adres en vooral subnetmasker) dan zal het niet de tunnel starten. Neem aan dat je thuis volledige zeggenschap hebt, dus mochten die netwerken identiek zijn, pas je em thuis toch aan. Je zult trouwens ook nog wel e.e.a. moeten regelen om op de zaak "binnen te komen" met jouw vpn. Of hangt die server rechtstreeks aan internet (SBS met ISA?) mvrgroet Edmond Quote Link naar reactie
anoniem Geplaatst: 25 juli 2006 Auteur Delen Geplaatst: 25 juli 2006 Geef ons anders de ip-adressen thuis en op het werk, op te halen via ipconfig in een DOS-box. mvrgroet Edmond Quote Link naar reactie
anoniem Geplaatst: 26 juli 2006 Auteur Delen Geplaatst: 26 juli 2006 misschien iets te nieuwschierig, maar je hebt een TS server, doe wie is deze ingericht. Een TS server gebruik je juist doordat je je mensen overal ergens anders hebt zitten en gebruik wil laten maken van 1 centraal systeem. (correct me if im wrong) Dan moet er toch ook access zijn, hoe gebeurd het nu? RDP sessie naar een publiekelijk IP adres? Wat betreft VPN, waar ga je dan voor kiezen? PPTP inbel verbinding op die server? Zou er eerlijk gezegd een bedrijf naar laten kijken als je deze termen nog niets zeggen. Quote Link naar reactie
anoniem Geplaatst: 26 juli 2006 Auteur Delen Geplaatst: 26 juli 2006 Ik maak me sterk dat de TS geen flauw idee heeft wat SBS, ISA en RDB zijn, dus misschien is het voor de TS een idee om gewoon iemand van het bedrijf waar hij voor werkt de VPN verbinding aan te leggen. Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen