VPN en internet gescheiden

[aujac]

Ik heb twee netwerkkaarten in mijn server W2003 waarvan de ene (1) bedoeld is voor het locale netwerk en de internetverbinding en de andere (2) om een VPN-tunnel via een VPN router te bedienen. Beide kaarten zitten in een apart subnetmask. Het gatewayadres van kaart 1 verwijst naar de internetrouter en die van kaart 2 naar de VPN-router.
Kaart 1:
Vast Ip-adres 192.168.18.10
Subnetmask 255.255.255.0
Gateway 192.168.18.250

Kaart 2:
Vast IP-adres 82.84.79.225
Subnetmask 255.255.255.248
Gateway 82.84.79.224

Met deze instellingen krijg ik de tunnel niet actief. Wat doe ik nu fout??

 

[Tiborv]

Het ip-adres van kaart 2 valt niet onder de vrije range IP-adressen, deze moet dus rechtstreeks op het internet zijn aangesloten, iets wat bijzonder onveilig is, je kunt de server dan bereiken buiten de VPN om. De configuratie die je opgeeft doet vermoeden dat je een subnetje hebt van jouw provider Tiscali.

Normaliter gebruik je de standaard internetverbinding voor het opbouwen van een VPN.


INTERNET----> ROUTER---> FIREWALL----> netwerk

Heb je een firewall dan is het (interne) IP-adres van de firewall de gateway, gebruik je geen firewall dan is het (interne) IP-adres van de router de gateway.

Veel firewalls (netscreen, fortinet etc) hebben een ingebouwde VPN server. Gebruik je een aparte VPN server dan hangt deze ook in het interne netwerk. In de router of firewall dien je de VPN pakketjes naar deze VPN server te sturen.



Ik wil graag weten hoe jij alles precies hebt aangesloten.

 

[aujac]

Vanaf de server naar buiten:

Kaart 1 vast ip-adres 192.168.18.10>router Zyxell 192.168.18.250 snm: 255.255.255.0
Dit is een adsl-abonnement van Planet (Wan: 84.84.77.37)

Kaart 2 vast ip-adres 62.132.47.42>router Siemens 62.132.47.41 snm: 255.255.255.248
Dit is een HSDSL abonnement 2048/2048 van KPN (Wan: 62.132.47.41)

De configuratie van de siemens router is gepredifined maar de instellingen kunnen naar believen worden aangepast.
Waarschijnlijk zit het probleem in de dubbele gatewaynotering. Nu bedacht ik de volgende oplossing: de clients gebruiken de Zyxell en de server alleen de Siemens. Dan hoeft er in kaart 1 geen gateway te staan waarmee in ieder geval dat probleem is opgelost.

(Als ik namelijk een ping doe naar kaart 2 (62.132.47.41) krijg ik antwoord van de Zyxell router (84.84.77.37))

 

[Tiborv]

Kaart 2 vast ip-adres 62.132.47.42>router Siemens 62.132.47.41 snm: 255.255.255.248
Dit is een HSDSL abonnement 2048/2048 van KPN (Wan: 62.132.47.41)

Als de Siemens router extern het 47.41 IP-adres heeft wil dat niet zeggen dat je deze range ook intern moet gebruiken. Ik zou intern 10.0.0.X gaan gebruiken voor dat deel. Zoals ik het plaatje voor mij heb zou je nu buiten die router om naar buiten willen.

Voor mijn beeldvorming, waarom twee verschillende internet-aansluitingen als het met één ook kan?

 

[aujac]

De VPN verbinding wil ik graag schoonhouden i.v.m. de dataverwerking. Als daar allerlei downloads, emailverkeer en musicstreaming bijkomen komt dat de dataverwerking niet ten goede.