zui > edb.* > edb.netvaerk

Henrik Pedersen (21.02.2006, 01:43)
Hej NG.

Jeg har 2 lokationer, som jeg skal have til at snakke samme - og derfor blev
jeg anbefalet at købe 2 stk. Cisco 851 routere, som skulle være relativ
lette at sætte op til Site-To-Site VPN....jeg finder det dog ikke så let ;)
(Men det er også første gang for mig).

Mit setup er som følger:

Lokation A:
Har står en Domain Ctrl., som levere IP-adresser til klienter via DHCP
(disse ligger inden for sekmentet 192.168.16.x). Serveren har selv adressen
192.168.16.2. Routeren på denne lokation har 192.168.16.1. Serveren her
fungere ligeledes som DNS server...

Lokation B.
Har en router med adressen 192.168.17.1 og deler IP-adresser ud til denne
lokations klienter (naturligvis i sekmentet 192.168.17.x).

Jeg har via Cisco's SDM software lavet en Site-To-Site VPN forbindelse
mellem de 2 lokationer. Efter lidt kæmpen frem og tilbage (og uden egentlig
at vide præcist hvad jeg lavede), så fik jeg et "UP"-signal på forbindelsen.

Jeg kan nu pinge alle adresser på den modsatte lokation, men kan ikke komme
på Nettet fra Lokation B (bruger 192.168.16.1 som DNS server adresse). Jeg
kan dog godt pinge f.eks. en adresse hos TDC eller Cybercity.

Det jeg gerne skulle opnå er naturligvis, at Lokation B's klienter får en
fast forbindelse til Lokation A, så de på den måde joiner domænet og kan
tilgå mail, filer, printere m.m.

Det skal nok også siges, at det er mig muligt, at printe på tværs af
lokationerne.

Serveren er en Small Business Server 2003.

Mangler jeg et eller andet i DNS på serveren? Eller måske noget i
opsætningen på routerne? Desuden tager jeg gerne imod lærerige og forstålige
links til gode guider omkring dette emne.

Håber på hurtig hjælp....takker :)

Mvh
Henrik Pedersen
BJ (21.02.2006, 01:50)
"Henrik Pedersen" <hp> skrev i en meddelelse
news:6196

KLIP

> Serveren er en Small Business Server 2003.


Måske et dumt spørgsmål, men alligevel, hvorfor har du tilkøbt
Cisco-dimmerne, når SBS 2003 fint selv kan køre VPN..?
Henrik Pedersen (21.02.2006, 12:11)
>> Serveren er en Small Business Server 2003.
> Måske et dumt spørgsmål, men alligevel, hvorfor har du tilkøbt
> Cisco-dimmerne, når SBS 2003 fint selv kan køre VPN..?


Hej Bjørn.

Har godt hørt den har VPN mulighed, men har ærlig talt ikke rodet meget i
det, da jeg blev anbefalet ikke at bruge det (den anden løsning skulle
angiveligt være mere sikker??!?!?).

På Lokation B er der p.t. bare 3-4 klienter som skal logge på (ingen server
på den lokation). Men du at SBS 2003 sagtens kan klare den opgave og i givet
fald - stiller det nogen krav til hardware i form af Firewall, router eller
andet? Har du et got link til setup af sådan en "fætter"?

Takker....

*/Henrik
BJ (21.02.2006, 12:19)
"Henrik Pedersen" <hp> skrev i en meddelelse
news:db0f

Hej Henrik.

> Har godt hørt den har VPN mulighed, men har ærlig talt ikke rodet meget i
> det, da jeg blev anbefalet ikke at bruge det (den anden løsning skulle
> angiveligt være mere sikker??!?!?).


Jeg anvender selv en SBS 2003 (har dog kun 5 clienter) og kører VPN som
stationære og mobile.

Der er firewall i SBS 2003 samt i min router og naturligvis på clienterne.

Det virker fortrinlig og jeg har ikke brug for en sikkerhed som hos en
statsmagts krigsministerium.

Mit indtryk er, den kryptering som ligger i MSB 2003 er fuldt ud
tilstrækkelig (til mit behov for sikkerhed).

Jeg kan naturligvis tage grumme fejl og vil således nok høre det efter
dette..;)
BJ (21.02.2006, 12:27)
"Henrik Pedersen" <hp> skrev i en meddelelse
news:db0f

KLIP

> Har du et got link til setup af sådan en "fætter"?


Ups...jeg glemte helt at svare dig på ovennævnte.

Du har direkte mulighed for hjælp til opsætningen af SBS 2003 og VPN i din
... hjælp..;-)...i programmet.

Selve opsætningen af routeren, kan variere.

Har du en "plug and pray"-router, burde det hele ske automatisk, når du
anvender den nemme wizzard indbygget i SBS.

Har du ikke en 100% plug and play router, skal du naturligvis konfigurere
tingene selv i denne. Det er nu ikke så vanskelig.
Henrik Pedersen (22.02.2006, 16:48)
> Har du en "plug and pray"-router, burde det hele ske automatisk, når du
> anvender den nemme wizzard indbygget i SBS.
> Har du ikke en 100% plug and play router, skal du naturligvis konfigurere
> tingene selv i denne. Det er nu ikke så vanskelig.


Du ved tilfældigvis ikke, hvilke porte m.m. der skal sættes op i routeren
(og er det evt. både klient og server siden?)

*/Henrik
BJ (22.02.2006, 17:22)
"Henrik Pedersen" <hp> skrev i en meddelelse
news:db0f

KLIP

>> Har du en "plug and pray"-router, burde det hele ske automatisk, når du
>> anvender den nemme wizzard indbygget i SBS.
>> Har du ikke en 100% plug and play router, skal du naturligvis konfigurere
>> tingene selv i denne. Det er nu ikke så vanskelig.

> Du ved tilfældigvis ikke, hvilke porte m.m. der skal sættes op i routeren
> (og er det evt. både klient og server siden?)


Når du bruger Wizzarden, bliver serverens firewall automatisk konfigureret.

Således skulle de porte som skal åbnes også gerne blive overført til
(ADSL-)routerens firewall (er den en Plug and Pray).

Er den fra leverandøren spærret, sker der intet.

Jeg anvender følgende porte, da jeg også anvender FTP-serveren i SBS 2003:

PPTP: TCP 1723/1723
FTP: TCP 21/21

Så hut jeg visker, laver SBS 2003 en installationsdiskette til Clienterne.

Disse skal blot logge sig på, ved hjælp af dette lille logon-program til
VPN.

Hver af mine Clienter åbner således en VPN.
Henrik Pedersen (23.02.2006, 10:46)
> Således skulle de porte som skal åbnes også gerne blive overført til
> (ADSL-)routerens firewall (er den en Plug and Pray).


Nej, de understøtter ikke uPNP - og det er Cisco 851 routere.

> Jeg anvender følgende porte, da jeg også anvender FTP-serveren i SBS 2003:
> PPTP: TCP 1723/1723
> FTP: TCP 21/21


Jeg har åbnet begge porte i den router, som står på samme lokation som
serveren. Og ja, jeg har også brugt det lille VPN program man kan få SBS'en
til at lave.

Nu kommer den i det mindste ikke med en fejl 800 - for nu står den og
kontrollere brugernavn og adgangskode. Det gør den dog i 30 sekunder, og så
kommer den med en fejl 721: Fjerncomputeren svarede ikke.

Nogle forslag??

Tak endnu engang for indsatsen :)

*/Henrik
BJ (23.02.2006, 13:30)
"Henrik Pedersen" <hp> skrev i en meddelelse
news:db0f

KLIP

> Nogle forslag??


Du skal først sikre dig, de ønskede klienter har adgangsrettigheder (medlem
af mobile users).

Dernæst kan du teste på en klient, der sidder på den router som er i
forbindelse med direkte med SBS 2003 om der kan oprettes en VPN.

Har du testet på en lokal klient..?

Dernæst er det vigtigt om du selv hoster dit domain eller det ligger ude i
byen.

Hoster du selv, skal du kalde "domain name" for VPN.

Hoster du ikke selv domain, men har en statisk IP-adresse, skal du kalde
eks. "62.242.xxx.xxx".

Er andre vidende om en løsning i NG´en, er de naturligvis meget velkomne til
at springe på, så en løsning kan frembringes.

Jeg anvender ikke Cisco-routere.
Henrik Pedersen (23.02.2006, 14:41)
> Du skal først sikre dig, de ønskede klienter har adgangsrettigheder
> (medlem af mobile users).


Done

> Dernæst kan du teste på en klient, der sidder på den router som er i
> forbindelse med direkte med SBS 2003 om der kan oprettes en VPN.
> Har du testet på en lokal klient..?


Nu har jeg - og nu virker det fra en lokal klient :)

> Dernæst er det vigtigt om du selv hoster dit domain eller det ligger ude i
> byen.
> Hoster du selv, skal du kalde "domain name" for VPN.
> Hoster du ikke selv domain, men har en statisk IP-adresse, skal du kalde
> eks. "62.242.xxx.xxx".


Jeg har prøvet begge dele - men det virker ikke udefra. Så det lader til der
er et eller andet som ikke kan slippe igennem udefra. Jeg har afprøvet på
at port 1723 er åben for trafik - og det er den.

Jeg har nu prøvet at lave samme løsning med en Linksys uPNP router på en
anden SBS 2003 - men samme problem. Kan godt fungere inde fra - men ikke
udefra.

Det er bare vildt frustrerende ???!??!?!??!?!!?

*/Henrik
Svend (23.02.2006, 14:55)
Henrik Pedersen wrote:
> Jeg har prøvet begge dele - men det virker ikke udefra. Så det lader til der
> er et eller andet som ikke kan slippe igennem udefra. Jeg har afprøvet på
> at port 1723 er åben for trafik - og det er den.


Har du husket at forwarde GRE ip protokol 47 (det er ikke en port) ?
BJ (23.02.2006, 14:57)
"Henrik Pedersen" <hp> skrev i en meddelelse
news:db0f

KLIP

> Det er bare vildt frustrerende ???!??!?!??!?!!?


LOL .... det kender jeg godt.

Her er hvad er åbnet for uden portnumre i min D-Link ADSL-router under
Virtual Server List:

HTTP
HTTPS
Virtual Server SMTP
Virtual Server POP3
PPTP
RDP
FTP

Måske du kan finde lidt hjælp her:

BJ (23.02.2006, 15:24)
"Svend" <2> skrev i en meddelelse
news:6298

KLIP

>> Jeg har prøvet begge dele - men det virker ikke udefra. Så det lader til
>> der er et eller andet som ikke kan slippe igennem udefra. Jeg har
>> afprøvet på at port 1723 er åben for trafik - og det er den.

> Har du husket at forwarde GRE ip protokol 47 (det er ikke en port) ?


Jeg faldt lige over denne her:

Svend (23.02.2006, 15:28)
BJ wrote:
> "Svend" <2> skrev i en meddelelse
> news:6298
> KLIP
> Jeg faldt lige over denne her:
>


Ærligt talt forstår jeg ikke nogen kan finde på at bruge pptp hvis man
har 2 cisco vpn dåser.
BJ (23.02.2006, 15:31)
"Svend" <2> skrev i en meddelelse
news:6298

KLIP

> Ærligt talt forstår jeg ikke nogen kan finde på at bruge pptp hvis man har
> 2 cisco vpn dåser.


Det er muligt, men jeg har også et par bærbare med WiFi som bliver brugt på
rejser og hvor jeg kan få lov til at gå på Internettet hos kunderne via
samme.

Der slæber jeg ikke nogen Ciscodåser med mig.;)

Lignende emner