anoniem Geplaatst: 7 juni 2002 Delen Geplaatst: 7 juni 2002 Ik wil tussen de PC van m'n vader en een server van het bedrijf waar hij werkt een VPN-verbinding maken, zodat m'n vader thuis kan inloggen op het bedrijfsnetwerk. Bij het bedrijf is alles geregeld door een PC-leverancier. Zij hebben gekozen voor een Vigor router en het gebruik van een IPSec-tunnel. Zelf had ik al een router (W-Linx) en ik dacht daarmee wel zo'n IPSec-tunnel op te kunnen zetten. Dat blijkt dus echter niet te kunnen (is blijkbaar toch routerafhankelijk). Oplossing kan simpel zijn, namelijk ook een Vigor kopen. Nu m'n probleem: ik heb thuis ADSL van Mxstream, dus heeft het dan wel zin om een andere router te kopen om van IPSec gebruik te kunnen maken? Ik begrijp uit verschillende topics dat de combinatie IPSec+Mxstream niet werkt. Dat zou te maken hebben met NAT-ten. Hoe zit dat precies? Ik heb echter ook wel eens iets gehoord dat 't op een bepaalde manier toch weer wel mogelijk is, maar hoe dat zit weet ik niet (zal wel één of andere recente ontwikkeling zijn). Op de PC van m'n vader staat Windows 98SE. Is dat veilig genoeg voor het gebruik van VPN-verbindingen of kun je beter Windows 2000 gebruiken? In dat geval moet er een nieuwe PC komen want de combinatie Pentium 166+Windows 2000 lijkt me niet bijzonder geschikt. ;) Quote Link naar reactie
anoniem Geplaatst: 7 juni 2002 Auteur Delen Geplaatst: 7 juni 2002 Ik heb geen verstand om je antwoord te geven op je vraag. Maar : weet het bedrijf van je vader dat je dit gaat doen ? Nee, dan doe je aan computerinbraak, en dat zou ook best nare gevolgen voor hem kunnen hebben. Ja : dan moet de leverancier van het bedrijf dit regelen dat hij kan inbellen, inloggen. Dan is er ook niets aan de hand als er iets verkeerd gaat :o Quote Link naar reactie
anoniem Geplaatst: 7 juni 2002 Auteur Delen Geplaatst: 7 juni 2002 Ben volkomen legaal bezig. Wilde het juist zelf doen omdat dit een redelijk nieuw onderwerp voor mij is, en op die manier steek ik er nog eens wat van op. Quote Link naar reactie
anoniem Geplaatst: 11 juni 2002 Auteur Delen Geplaatst: 11 juni 2002 Goed dat het mag wat je aan het doen bent : Suggestie om het snlest met allerlei tips dit t e gaan leren : Laat je vader op het werk vragen om de connectie te regelen door de leverancier en vragen of je dan mee mag kijken. Nee heb je, ja kan je krijgen. En die installateurs vertellen dan een hoop tipjes. susces Quote Link naar reactie
anoniem Geplaatst: 11 juni 2002 Auteur Delen Geplaatst: 11 juni 2002 Even een beknopte uitleg over VPN: Indien je een VPN tunnel opzet middels IPsec mag er geen NATting plaatsvinden, IPsec pakt het originele ip-packet in in een IPsec packet, in tegenstelling tot TCP/IP mag bij IPsec de ip-header NIET aangepast worden, dit ivm beveiliging. Bij NATting wordt de sourceheader van de ip-packet aangepast en dit staat IPsec dus niet toe. Daarom -> IPsec en NATting is not done...... Quote Link naar reactie
anoniem Geplaatst: 11 juni 2002 Auteur Delen Geplaatst: 11 juni 2002 Dat dacht ik dus ook. 't Ligt dus niet alleen aan de router maar ook aan het soort verbinding. Maar 't is mooi geweest. Ik installeer alles op hun aanwijzingen (zal dus een andere router moeten kopen). Werkt 't niet dan is het mijn probleem verder niet. Dan kan ik altijd nog terug naar m'n oude router (waar ook een printserver in zit) en overgaan op PPTP. 't Geld komt tenslotte niet uit míjn portemonnee. En als het verkeerd gaat doordat m'n vader Win98SE gebruikt ipv Win2000, dan is 't mijn probleem ook niet want dit heb ik ook aangekaart bij de leverancier. De beste manier om een probleem op te lossen is door het te elimineren. Quote Link naar reactie
anoniem Geplaatst: 12 juni 2002 Auteur Delen Geplaatst: 12 juni 2002 Precies, je vader :evil: :wink: Kan je daarna gewoon weer verder gaan met leuke dingen zoals GTA3 of SOF2 :P Quote Link naar reactie
anoniem Geplaatst: 12 juni 2002 Auteur Delen Geplaatst: 12 juni 2002 Weet niet wat je bedoelt, maar ik vind dit ook wel interessant. Ben niet zo'n spelletjesfreak. Quote Link naar reactie
anoniem Geplaatst: 12 juni 2002 Auteur Delen Geplaatst: 12 juni 2002 Jij had het over elimineren, dus ik verwees naar je vader :lol: Geintje....... VPN is inderdaad interessant. Kan je leuke dingen mee doen. Heb zelf hier meerdere VPN connecties liggen naar meerdere landen. Quote Link naar reactie
anoniem Geplaatst: 12 juni 2002 Auteur Delen Geplaatst: 12 juni 2002 M'n vader elimineren lijkt me niet zo'n goed idee. Wie moet dan die router betalen. Ik ???? ;) Quote Link naar reactie
anoniem Geplaatst: 12 juni 2002 Auteur Delen Geplaatst: 12 juni 2002 IPsec en NAT gaan wel samen, zij het met wat aanpassingen. Mxstream past in de "centrale" NAT toe, vandaar dat je je IPsec verbinding daar ook op moet instellen. Zoals Venzent dat al zei, kan dat standaard niet, omdat IPsec het "gehele" pakket encrypt, terwijl bij NAT naast de IP header ook de TCP of UDP header aagepast moet worden. Dit kan opgelost worden door na de IP header een UDP header te plaatsen met daarachter de NAT info en daarachter het ESP pakket. (ESP=encryptie IPsec tunnel) De VPN Gateway op je vader's werk moet dat NAT verhaal wel weten en begrijpen: Tijdens het opzetten van de tunnel moet de NAT info onderhandeld worden. Nog even wat links: http://ietf.org/internet-drafts/draft-ietf-ipsec-nat-t-ike-02.txt http://www.isp-planet.com/technology/2001/ipsec_nat.html http://rr.sans.org/encryption/NAT2.php Quote Link naar reactie
anoniem Geplaatst: 12 juni 2002 Auteur Delen Geplaatst: 12 juni 2002 Die router heb je dan niet meer nodig :lol: Quote Link naar reactie
anoniem Geplaatst: 12 juni 2002 Auteur Delen Geplaatst: 12 juni 2002 Als je die Vigor bedoelt, dan heb ik 'm nog steeds nodig want het ding wat ik nu heb ondersteunt alleen PPTP. Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen