Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

VPN , när ?

1
Skriv svar
Permalänk
Medlem

VPN , när ?

Hola .

Har en fråga NÄR jag skall dela upp mitt nät i VPN ?
Får tillgång till 2 st dyn IP.
Hade tänkt mig något i stil med

ISP
|
|
Switch
|ip1 ip2
| |
| |
pfsense
| |
| |
Switch---- 192.168.2.x (webserver)
|
|
|192.168.1.x (clienter)

Frånga är nu när jag skall dela upp det i VPN ?
Första switchen lr i routen eller vid tredje switchen alla enheter stödjer VPN.
Samt vart skall jag lägga in static ARP mappning ? Spelar det någon roll ?

Visa signatur

NEW ::i7 920 || GTX 295 1792MB || 1600MHz 6GB ||P6T Deluxe V2 || P182 || NH-U12P || TX 850W - LG - W3000H LCD MONITOR
--------
OLD :: X2 4400+ @ 2420Mhz x11 || Corsair TWINX2048-3200C2 @ 220Mhz || A lot of HDD-space ;) || A8N-SLI Premium || 6800GT Leadtek || OCZ 520 Modstream || - KÖPA ?

Redigera
Citera flera Citera
Permalänk
Medlem

Är du säker på att du vill skapa något med VPN här ?
Eller är du ute efter att skapa något med hjälp utav VLAN ?

Redigera
Citera flera Citera
Permalänk
Medlem

Jag som är ute o reser ... "trött" självklart är det VLAN jag menar; så jag kan avskilja mina IP separat ifrån varandra =).

Tack för att du väckte mig ur min davala "nattjobbare"

Visa signatur

NEW ::i7 920 || GTX 295 1792MB || 1600MHz 6GB ||P6T Deluxe V2 || P182 || NH-U12P || TX 850W - LG - W3000H LCD MONITOR
--------
OLD :: X2 4400+ @ 2420Mhz x11 || Corsair TWINX2048-3200C2 @ 220Mhz || A lot of HDD-space ;) || A8N-SLI Premium || 6800GT Leadtek || OCZ 520 Modstream || - KÖPA ?

Redigera
Citera flera Citera
Permalänk
Medlem

Du tänker nog lite på DMZ där. Switchen mellan klienter/servers/router måste stödja VLAN då enligt din plan.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av ncc1701e
Jag som är ute o reser ... "trött" självklart är det VLAN jag menar; så jag kan avskilja mina IP separat ifrån varandra =).

Tack för att du väckte mig ur min davala "nattjobbare"

Dags för nästa uppvaknande
Den enda enhet du har tillgänglig som kan "skilja av" nät från varandra är PF-sense burken. Det kan gå enklast att lösa i den genom att förse den med fyra nätverkskort,1 till vardera inre nät och 2 bakom en switch på utsidan för var sin dynamisk IP. Åtkomsten mellan näten och mot internet kan du sedan styra med regler i den.
Känns som VLAN är överkurs i ditt fall men skall du ha det så sker det lämpligen genom att bara ha ett nätverkskort på insidan av PF-sensburken och där VLAN-tagga respektive internt nät.

/H

Senast redigerat
Visa signatur

I can explain it for you, but I can't understand it for you
R.I.P Bijan - Vila i frid du lilla hustomte

Redigera
Citera flera Citera
Permalänk
Medlem

Vet inte riktigt vad det är du vill uppnå, du kanske kan specificera lite mera ?

Ifall du vill ha 2 stycken nät på insidan, så kan du tagga trafiken i switchen och sedan routa emellan vlanen i pfsense lådan. Vet inte hur pfsense klarar av att routa vlan men jag har för mig att det skall gå. Hur är det tänkt med de dynamiska ip-adresserna, skall de interna näten bli natade ut på varsitt ip ?

Redigera
Citera flera Citera
Permalänk
Medlem

För att kunna använda på 2 st dyn IP måste jag dra in en switch i början.
pfsense burken har 4 NIC kort.

Ja det är tänkt att pfsense skall NAT:a trafiken både för "V1" samt "V2".

Jo jag måste ju kirra så att switchen "sista" har VLAN till de 2 olika näten, men får kanske sätt att de 2 st IP "dyn" som kommer in i routern även där blir uppdelade i VLAN så att dem inte kan prata med varandra..

Senast redigerat
Visa signatur

NEW ::i7 920 || GTX 295 1792MB || 1600MHz 6GB ||P6T Deluxe V2 || P182 || NH-U12P || TX 850W - LG - W3000H LCD MONITOR
--------
OLD :: X2 4400+ @ 2420Mhz x11 || Corsair TWINX2048-3200C2 @ 220Mhz || A lot of HDD-space ;) || A8N-SLI Premium || 6800GT Leadtek || OCZ 520 Modstream || - KÖPA ?

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av ncc1701e
För att kunna använda på 2 st dyn IP måste jag dra in en switch i början.
pfsense burken har 4 NIC kort.

Ja det är tänkt att pfsense skall NAT:a trafiken både för "V1" samt "V2".

Jo jag måste ju kirra så att switchen "sista" har VLAN till de 2 olika näten, men får kanske sätt att de 2 st IP "dyn" som kommer in i routern även där blir uppdelade i VLAN så att dem inte kan prata med varandra..

Varför vill du köra med VLAN? Det du sparar in på är att bara behöva en switch på insidan - denna blir dock dyrare än de två vanliga "dumma" switchar den kan ersätta. Kan du VLAN-tagga redan i PF-senseburken sparar du också in en kabel mellan den och den inre switchen. Har du internet från samma ISP på utsidan finns det ingen anledning till uppdelning där.

/H

Visa signatur

I can explain it for you, but I can't understand it for you
R.I.P Bijan - Vila i frid du lilla hustomte

Redigera
Citera flera Citera
Permalänk
Medlem

Första Switchen är bara tillför att den skall fixa så jag får 2 st Dyn IP, då jag inte vill ha samma IP som Surf IP som mitt A record till min WebServer.
Ang den andra switchen så finns det gott om uttag "d-link 1216p".
Varför jag vill ha VLAN´s är att inte uttsätt webservern för massor med skit om nu mitt andra nätverk skulle bli infekterat av något otrevligt som sambon dra hem.

Frågan är nu bara hur den smidigaste lösningen ser ut.

Visa signatur

NEW ::i7 920 || GTX 295 1792MB || 1600MHz 6GB ||P6T Deluxe V2 || P182 || NH-U12P || TX 850W - LG - W3000H LCD MONITOR
--------
OLD :: X2 4400+ @ 2420Mhz x11 || Corsair TWINX2048-3200C2 @ 220Mhz || A lot of HDD-space ;) || A8N-SLI Premium || 6800GT Leadtek || OCZ 520 Modstream || - KÖPA ?

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara