Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Aanleg, installatie, instellingen

Via 1 VPN internet verbinding -> 3 netwerk bereikbaar mak

Anoniem
G_ij_s
6 antwoorden
  • [img:bef8cf6663]http://www.tweaking-gear.nl/upload/netwerk.jpg[/img:bef8cf6663]

    Ik heb dit netwerk gebouwt. Althans deels….. Ik wil het mogelijk maken om van buiten af via VPN verbindingen zowel Netwerk 1 als 2 en 3 te bereiken.

    Maar netwerk 2 en 3 mogen NIET netwerk 1 kunnen bereiken. Dit wil ik dus met routers doen. Zoals je op het plaatje ziet zit in switch 1 netwerk 1 en in de rest van de switches netwerk 2 en 3.

    Nu komt het probleem. Pc's in het netwerk 1, 2 en 3 moeten beide de server en de proxyserver kunnen bereiken. En de domeinserver moet ook iedere pc in netwerk 1, 2 en 3 kunnen bereiken(Remote Desktop).

    Volgens mij kan dat niet met normale routers. Ik moet volgens mij daarvoor een Router hebben die zowel intern als extern kan routen of zie ik dit verkeerd ?

    Dus ik moet een router hebben die verkeer van 192.168.1.x naar 172.16.x.x kan routen en van 172.16.x.x naar 192.168.x.x

    Als het niet mogelijk is ….. Weet iemand hoe dit verhaal dan wel kan ?
    Als het wel mogelijk is …… Weet iemand dan welke routers ik moet kopen ?
  • Het verhaal kan zoals je dat tekent. Om te voorkomen dat netwerk 1 netwerk 2 en 3 kan bereiken en andersom moet je in de firewall van de router 172.16.64.1 instellen dat destination 172.16.32.x geblokt moet worden.

    In router 172.16.32.1 blok je alle verkeer met destination 172.16.64.x.
    Op beide routers geef je de proxy-server op als Standaard Gateway.

    Onafhankelijk van hoe je de proxy-server koppelt met internet, geef je die netwerkverbinding op als Standaard Gateway voor je proxyserver en maak je Static routes naar je routers voor het verkeer naar netwerk 1 en naar netwerk 2 en 3.

    Succes.
  • De routers die ik heb kunnen niet van WAN naar LAN routen…. Ze kunnen maar 1 PC tegelijk instellen….

    En dat gaat zoiets als

    Poort 80 -> 172.16.32.4
    Poort xx -> 172.16.32.6
    etc….

    Iedere router die ik tot nu toe gezien heb die kan maar maximaal 1 verbinding van WAN naar LAN maken. Van LAN naar WAN kunnen wel alle verbindingen gemaakt worden.

    Als ik het dus zo aansluit zoals op de tekening kan ik wel van alle PC's in netwerk 1,2 en 3 de proxy-server en domein-server bereiken MAAR NIET vanaf de domein-server alle pc's benaderen.

    Welke routers moet ik dan kopen ?!?!?
  • In jouw tekening maakt iedere router een verbinding van 1 LAN naar 1 LAN. De verbinding van je proxy-server naar WAN heb je niet weer gegeven. Dit gebeurt met een analoog modem, een ISDN modem en/of een Kabel/ADSL router (ook wel Kabel/ADSL modem genoemd).

    De instellingen die jij laat zien zijn instellingen van een firewall.
    Die kan je op netwerkniveau of op PC niveau aanbrengen. Het netwerk 192.168.1.x geef je dan aan met 192.168.1.0 255.255.255.0.
    Het netwerk 172.16.32.x geef je aan met 172.16.32.0 255.255.255.0
    Het netwerk 172.16.64.x geef je aan met 172.16.64.0 255.255.255.0
    Sommige routers kiezen voor een andere notatie van het Subnet mask:
    172.16.64.0/24 ipv 172.16.64.0 255.255.255.0. Er zijn er ook die beide notaties aan kunnen.

    Het routen hoef je normaal niet te starten. Dat gebeurt met het opstarten van de router.
  • Ik snap niet waar je het over heb. Maar ik heb het gevoel dat jij ook niet snapt waar ik het over heb.

    Met WAN bedoelde ik de WAN poort van de 2 routers op de tekening. Dus niet internet dat is pas na de proxy en staat niet op de tekening.

    De 2 routers zien de WAN poort van zichzelf ook als Internet terwijl dit dus de verbinding met de proxy-server en domein-server is (192.168.1.x)

    Voor alle duidelijkheid: De LAN poort van de bovenste router is 172.16.32.1 en de WAN poort van de bovenste router is 192.168.1.2.

    De LAN poort van de onderste router is 172.16.64.1 en de wan poort 192.168.1.3

    Met een subnetmasker van 255.255.224.0 zijn de 2 netwerken 172.16.32.x en 172.16.64.x niet bereikbaar.

    Waarschijnlijk heb ik verkeerde routers en heb ik een router nodig die dus van LAN naar LAN route ofzo. Geen idee. Wat ik nu heb zijn 2 broadband routers. Maar bestaan er ook Netwerk routers ? Want die heb ik namelijk nog niet kunnen vinden.

    Ik heb dus nu het probleem dat mijn routers dus van de WAN poort niet naar de LAN poort kunnen routen. Tenminste niet meer dan 1….
  • Die routers zijn prima.

    Dat jij met WAN je netwerk 192.168.1.x bedoelt heb ik ook begrepen.
    Desondanks is dat ook een LAN.

    In de meeste routers staat standaard de firewall zo ingesteld dat vanaf de WAN-poort de LAN-poorten niet bereikt kunnen worden.
    Dit is echter wel uit te zetten.
    Als het goed is zit er een handleiding bij die routers.

    Lees die goed en maak de firewall helemaal leeg.

    Zet er daarna alleen de blokkeringen in die ik aan gaf.

    Sommige routers hebben automatisch een blokkering aan staan. dus na het benoemen van je blokkeringen zul je aan moeten geven dat al het andere verkeer niet geblokt moet worden.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.