praegune kellaaeg 17.06.2025 22:31:14 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
echo
HV vaatleja
liitunud: 27.08.2007
|
23.02.2011 12:15:46
VPN kahe Juniper-SSG5 sisevõrgu tsooni vahel |
|
|
Kas on keegi teinud IPSEC VPN-i kahe sisevõrgu tsooni vahel? Kui ühendutakse VPN-ga välisvõrgust sisevõrku, on asi lihtne, aga olukord selline, et kuna wifi muudeti ümber vaid avalikuks (külaliste) wifiks, siis tekkis ka soov saada sealt sisevõrku sama VPN kaudu.
Avaliku wifi võrgust väljuva liikluse panin ühe aadressiga DIPi taha, st. lasksin liikluse välja teise välise IP tagant, mis kuulub samasse alamvõrku, mis on ka ruuteril endal küljes, aga ei aidanud see. Tegin eraldi reeglipõhise VPNi, mille Outgoing interface on just avaliku wifi interface ja lisaks eraldi reegli avalikust wifist sisevõrku - ei tööta samuti. Nii sisevõrk kui wifi võrk on sama bgroupi subinterface'd oma vlanidega.
Olen käsurealt ka debuginud. Ühendudes wifist välise liidese pihta ei saa ma logidest arugi, milles probleem, mingit arpi ootab vms.
Ühendudes aga vastu sisevõrgu liidest, saan debugist info, et kuna ei leitud reeglit, siis visati pakett maha.
Võib-olla aitab siin kuidagi loopback interface/group, aga ma pole selle kasutuspõhimõtetest veel aru saanud.
Kui keegi oskab aidata, oleks abiks.
|
|
| tagasi üles |
|
 |
Angrist
HV kasutaja
liitunud: 23.09.2004
|
|
27.02.2011 17:40:00
Re: VPN kahe Juniper-SSG5 sisevõrgu tsooni vahel |
|
|
| echo kirjutas: |
Kas on keegi teinud IPSEC VPN-i kahe sisevõrgu tsooni vahel? Kui ühendutakse VPN-ga välisvõrgust sisevõrku, on asi lihtne, aga olukord selline, et kuna wifi muudeti ümber vaid avalikuks (külaliste) wifiks, siis tekkis ka soov saada sealt sisevõrku sama VPN kaudu.
Avaliku wifi võrgust väljuva liikluse panin ühe aadressiga DIPi taha, st. lasksin liikluse välja teise välise IP tagant, mis kuulub samasse alamvõrku, mis on ka ruuteril endal küljes, aga ei aidanud see. Tegin eraldi reeglipõhise VPNi, mille Outgoing interface on just avaliku wifi interface ja lisaks eraldi reegli avalikust wifist sisevõrku - ei tööta samuti. Nii sisevõrk kui wifi võrk on sama bgroupi subinterface'd oma vlanidega.
Olen käsurealt ka debuginud. Ühendudes wifist välise liidese pihta ei saa ma logidest arugi, milles probleem, mingit arpi ootab vms.
Ühendudes aga vastu sisevõrgu liidest, saan debugist info, et kuna ei leitud reeglit, siis visati pakett maha.
Võib-olla aitab siin kuidagi loopback interface/group, aga ma pole selle kasutuspõhimõtetest veel aru saanud.
Kui keegi oskab aidata, oleks abiks. |
IPSEC ja VPN on kaks eri asja. Tee üks joonis, ei saa muffigi aru mida sa kirjutad 
|
|
| tagasi üles |
|
|
echo
HV vaatleja
liitunud: 27.08.2007
|
|
28.02.2011 18:14:48
|
|
|
Võib-olla ma lisasin liiga palju taustainfot ja mõttedki olid kogu sellest jamast veidi sassis.
Kui mul on tehtud kaks sisevõrku ja samuti välisvõrgu otsa peale defineeritud Dial-In IPSEC tunnel, siis millised on võimalused ühest sisevõrgust pääseda teise läbi selle IPSEC tunneli?
VPN nimetasin ma lühiduse mõttes - mis see õige nimi tal oleks? IPSEC tunnel? Kõnekeeles nimetatakse seda ikkagi VPN-ks, kuigi ta ei ole võib-olla õige.
|
|
| tagasi üles |
|
|
Angrist
HV kasutaja
liitunud: 23.09.2004
|
|
01.03.2011 21:26:45
|
|
|
| echo kirjutas: |
Võib-olla ma lisasin liiga palju taustainfot ja mõttedki olid kogu sellest jamast veidi sassis.
Kui mul on tehtud kaks sisevõrku ja samuti välisvõrgu otsa peale defineeritud Dial-In IPSEC tunnel, siis millised on võimalused ühest sisevõrgust pääseda teise läbi selle IPSEC tunneli?
VPN nimetasin ma lühiduse mõttes - mis see õige nimi tal oleks? IPSEC tunnel? Kõnekeeles nimetatakse seda ikkagi VPN-ks, kuigi ta ei ole võib-olla õige. |
Üldine arusaam VPN-ist on see, et sa ühendad ennast rõõmsalt mingisse serverisse ja siis saad sinna sisevõrku, kus server toimib ruuterina.
IPSec- iga sa saad luua vpn-i näiteks L2TP protokolli kasutades, aga IPSec-iga saad teha ka kommunikatsiooni kahe arvuti vahel niimodi, et nad ei toimi gatewayna vaid lihtsalt kogu nende kahe arvuti vaheline ühendus on kas kaitstud Packet injectioni vastu (AH) Või encrypted (ESP) või mõlemat korraga.
WIFI autentimiseks kasutatakse Radius serverit mis siis windowsi maailmas on IAS, mis jookseb layer 7 peal.
Nüüd kirjelda täpsemalt mis kombinatsiooni sa kasutad ja täpsusta küsimust et saaks sinust paremini aru
Ma küll tegelesin antud teemaga mingi 3 aaastat tagasi seega võin midagi mööda panna, parandage kui eksin.
|
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
