vpn-yhteys koti-verkkoon helposti

reissailen aika paljon ympäriinsä ja välillä ois tarvetta päästä omaan kotiverkkoon jostain muualta päin maailmaa. eli haluaisin että pääsen koneelta joka on muualla maailmassa omaan sisäverkkooni eli nään verkossa kaikki koneet mitä kotona on. serveri löytyy jos tarvitsee jotain softia tai muita asennella. Serverissä käyttis on Win Server -03

vielä selvennystä (huono piirto taitoni):

 

http://techrepublic.com.com/5100-6329_11-5074473-2.html
2k3 serverissä on kaikki valmiina, kunhan vaan ohjaat nuo VPN portit tuolle serverille jos tuossa Zyxel:issä on NAT päällä.

 

sain toimimaan yhteyden mutta pari seikkaa jäi vaivaamaan miks netti ei toimi kun yhdistän vpn yhteyden ja toinen mitä portteja se vpn käyttää en lyötänyt vastausta omin avuin. ensimmäiseen pulmaan varmaan auttais se että laittais ensisijaiseksi ton netti/lähiverkkoyhteyden ja toisijaiseks sitten ton vpn yhteyden, mutta en tiedä miten ??

 

Kaikki liikenne menee VPN kautta oletuksena, muistaakseni sen VPN yhteyden asetuksista Network Settings - The TCP/IP Properties ja Use Default Remote Gateway kohdasta ruksi pois niin pitäisi netti toimia.

TCP 1723 ja UDP 500 portit pitäisi riittää.

 

noniin nyt toimii netti vpn kanssa mutta ongelmaksi jäi noi natin portit

eli pistin noin:



pystyykö muuten tossa zyxelissä määrittää erikseen noi tcp ja udp portit eli malli on 660h-61

 

[bold]Joo sain viimein toimimaan kiitoksia paljoon [/bold]

 

nonii ilmeni ongelma.. eli kun yhdistän vpn yhteyden niin en nää muita koneita kuin serverin. eli omistan toisen koneen mikä on samas verkos serverin ja oman koneeni kanssa. ja nytten kun yhdistän naapurista vpn yhteyden himaan niin en nää verkossa muita koneita kuin serverin. Miten saan näkymään toisen koneenkin vpn yhteydessä.

Ymmärtääköhän kukaan

 

Puhko jokaiselle koneelle NAT:iin reikä.
Nyt olet sitten vaan ilmeisesti tehnyt servukoneelle reiän.
Myös tuo vpn pitäisi sitten olla kaikissa koneissa kerta ei mene serveri koneen kautta vaan on suoraan boksissa kiinni.

 

tarkoitat siis että täytyisi yhdistää kaikki koneet vpnään. no eikö siihen löydy mitään helpompaa tapaa meinaa uskois et kyl sen sais toimii jollain siltaus jutulla.. vai tietääkö kukaan

 

eli haluun vain serveriin vpn yhteyden mutta haluan myös pystyä käyttämään muitakin koneita etänä

 

okei onnistuuko sitten että pystyn selaamaan toisten koneittein tiedostoja ilman että asennan jokaselle koneelle vpnnät

 

okei kiitos.. tää toimii täytyy harkita tota vpn systeemii kaikille koneille

 

Teeppäs silleen että laitat sen win2003:n toimimaan "reitittimenä".. eli vähän niinkuin tähän tyyliin:

kone3 --> internet --> xyxelboxi -> win2003 -> koneet 1 ja 2

itse olen kerran tehnyt ihan isommassa mittakaavassa erään virityksen ja sain sen toimimaan siten että kaikki koneet näkivät toisensa. win2003:t hoitivat tuon salauksen ja VPN:n muodostamisen..

koneita -> win2003 -> internet -> win2003 -> koneita

Säätöä piti tehdä aika paljon ja en valitettavasti muista ulkoa että mitä kaikkea piti tehdä..

 

no en kyl rupee tekemään serveristäni reititintä koska tehot loppuu kesken toi pkaksp idea toimii hyvin pistin koneisiin kaikkiin vpn yhteyden ja nytten näkyy koneet [bold]kiitoksia taas kerran[/bold]

edit: typo

 

Työasemien kannalta homma toimi kuin normaali windows-verkko: toimialueet ja kaikki muut härvelit olivat käytössä, ei tarvittut syöttää \\ip.oso.te.\jakonimi vaan työasemat pystyivät löytämään toisensa nimen perusteella - kunhan vaan Win2003 palvelimen DNS:n (ja muutama muu säätö) oli saanut kuntoon.

esim. kone2.kuopio.firma.fi löysi kone1.tampere.firma.fi -koneen ilman että olisi tarvinnut ilmoitella "ulkoisille" nimipalvelimille noita koneiden nimiä. kone2 pystyi liittymään tampere.firma.fi toimialueelle ja kone1 pystyi liittymään kuopio.firma.fi -toimialueelle. Aivan kuten normaalissa lähiverkossa, jossa on monia toimialueita. Erillisiä ohjelmia ei tarvinnut asennella millekkään työasemalle.. Miinuksena tuossa on se että kaikki tietoliikenne kulki periaatteessa palvelimien kautta, joka sitten lisäsi palvelimien "rasitusta".

Sama olisi tietenkin saatu aikaan kunnollisella reitittimillä jossa olisi ollut VPN-ominaisuus..

En väitä sitä paremmaksi, se on vain yksi mahdollisuus. Mutta tuo "vpn -palikka kaikille koneille ja portforwardingit kohdalleen" on helpompi ja parempi ratkaisu koska tässä tapauksessa koneita on vain pari hassua, käytössä on epäilemättä DHCP (DHCP-ongelmat voisi no-ip:llä kiertää) ja eikä "toimialueen" toimintoja käytetä hirveästi vaan kyse on lähinnä jakojen löytämisestä.