madrivermadonus Δημοσ. 20 Φεβρουαρίου 2020 Δημοσ. 20 Φεβρουαρίου 2020 γεια σε ολους εχω ενα vpn router στο οποιο υπαρχουν στημενα 5 site to site vpn's. Στο ακρο του καθε vpn υπαρχουν διαφορα subnets. Θελουμε να επικοινωνουν τα vpn's μεταξυ τους αλλα οχι ολα τα subnet. Αυτο μπορει να επιτευχθει απο το router με ενοποιηση vpn's αλλα ετσι θα τα βλεπουν ολοι/ολα. Μπορεί να γίνει static routing μεταξυ των vpn's; πχ Απο το 1ο vpn να αφηνει να περναει μονο το 1ο subnet. θελει ρυθμισεις nat kai access lists?
Fotis_Greece Δημοσ. 20 Φεβρουαρίου 2020 Δημοσ. 20 Φεβρουαρίου 2020 (επεξεργασμένο) https://www.draytek.com/support/knowledge-base/3779 Εχω κανει αντιστοιχο με πολλαπλα sites και subnets, ναι θελει ρυθμισεις Επεξ/σία 20 Φεβρουαρίου 2020 από Fotis_Greece
madrivermadonus Δημοσ. 20 Φεβρουαρίου 2020 Μέλος Δημοσ. 20 Φεβρουαρίου 2020 (επεξεργασμένο) 13 λεπτά πριν, Fotis_Greece είπε https://www.draytek.com/support/knowledge-base/3779 Εχω κανει αντιστοιχο με πολλαπλα sites και subnets, ναι θελει ρυθμισεις ευχαριστω για την απάντηση. να μιλανε τα vpn's οκ. το θεμα ειναι αν μπορουν να μπουν routes μεταξυ τους ωστε να μιλανε συγκεκριμενα subnets που ανηκουν σε διαφορετικα vpn's βασικα τωρα που το σκεφτομαι, τα subnets θα επικοινωνουν ολα μεταξυ τους επομενως χρειαζονται κανονες firewall ή access lists για να κοβουν την επικοινωνια καποιων subnets απο τη WAN απλως δεν ειμαι σιγουρος αν μ,πορουν να εφαρμοστουν σε vpn's Επεξ/σία 20 Φεβρουαρίου 2020 από madrivermadonus
Fotis_Greece Δημοσ. 20 Φεβρουαρίου 2020 Δημοσ. 20 Φεβρουαρίου 2020 Στα Draytek που δουλευω, οταν κάνεις το VPN και εχεις τυχον additional subnet το δηλώνεις αλλιως δεν βγαίνει το route. Ειναι ρυθμισεις του τυπου εαν θες να βγεις στο 172.16.3.xxx βγαινεις απο το VPN ταδε
madrivermadonus Δημοσ. 20 Φεβρουαρίου 2020 Μέλος Δημοσ. 20 Φεβρουαρίου 2020 1 λεπτό πριν, Fotis_Greece είπε Στα Draytek που δουλευω, οταν κάνεις το VPN και εχεις τυχον additional subnet το δηλώνεις αλλιως δεν βγαίνει το route. Ειναι ρυθμισεις του τυπου εαν θες να βγεις στο 172.16.3.xxx βγαινεις απο το VPN ταδε χμ περίεργο... υποτιθεται οτι πρεπει να σε βαζει απο μονο του...
mad-proffessor Δημοσ. 20 Φεβρουαρίου 2020 Δημοσ. 20 Φεβρουαρίου 2020 Τι ακριβώς θες να πετύχεις; Απλά να βλέπει ένα υποδίκτυο κάποιο endpoint σε ένα άλλο υποδίκτυο; Τότε θες σίγουρα static routing
madrivermadonus Δημοσ. 20 Φεβρουαρίου 2020 Μέλος Δημοσ. 20 Φεβρουαρίου 2020 4 λεπτά πριν, mad-proffessor είπε Τι ακριβώς θες να πετύχεις; Απλά να βλέπει ένα υποδίκτυο κάποιο endpoint σε ένα άλλο υποδίκτυο; Τότε θες σίγουρα static routing θελω να ενωσω τα vpn's (που γινεται) αλλα να μην επικοινωνουν ολα τα υποδικτυα τους μεταξυ τους.
madrivermadonus Δημοσ. 20 Φεβρουαρίου 2020 Μέλος Δημοσ. 20 Φεβρουαρίου 2020 Μόλις τώρα, mad-proffessor είπε Τότε θες και acl's και routes το θεμα ειναι αν κανω acl που να λεει πχ 192.168.1.0 ---- deny--- interface WAN ή ppp vpn γινεται; θα περασει ο κανονας μεσα απο το τουνελ; σε φαση vpn γινεται η κληση l2tp με κρυπτογραφηση μεταξυ των 2 σημειων και εχουν 2 vpn ip's πχ 10.0.0.1 και 10.0.0.2. πως θα μπορουσε να εφαρμοστει κανονας πανω σε αυτο; το εχει κανει κανεις;
mad-proffessor Δημοσ. 20 Φεβρουαρίου 2020 Δημοσ. 20 Φεβρουαρίου 2020 Εφόσον λες θα ενοποιήσεις τα vpn's αυτό λογικά θα βάλει κάποιο bridge interface άρα λογικά πάνω σε αυτό θα μπει ο κανόνας Για ποιο router μιλάμε;
mad-proffessor Δημοσ. 20 Φεβρουαρίου 2020 Δημοσ. 20 Φεβρουαρίου 2020 Νομίζω πρέπει να ψάξεις το πως θα ενώσεις τα vpn's μεταξύ τους απο κει και έπειτα θα είναι εύκολο.
madrivermadonus Δημοσ. 20 Φεβρουαρίου 2020 Μέλος Δημοσ. 20 Φεβρουαρίου 2020 το εχω βρει αυτο, ειναι πολυ απλο. το αλλο ειναι δυσκολο και δεν ξερω αν γινεται...
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα