Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Aanleg, installatie, instellingen

VPN-verbinding met IPSec

Anoniem
None
13 antwoorden
  • Ik wil tussen de PC van m'n vader en een server van het bedrijf waar hij werkt een VPN-verbinding maken, zodat m'n vader thuis kan inloggen op het bedrijfsnetwerk.
    Bij het bedrijf is alles geregeld door een PC-leverancier. Zij hebben gekozen voor een Vigor router en het gebruik van een IPSec-tunnel.
    Zelf had ik al een router (W-Linx) en ik dacht daarmee wel zo'n IPSec-tunnel op te kunnen zetten. Dat blijkt dus echter niet te kunnen (is blijkbaar toch routerafhankelijk). Oplossing kan simpel zijn, namelijk ook een Vigor kopen.

    Nu m'n probleem: ik heb thuis ADSL van Mxstream, dus heeft het dan wel zin om een andere router te kopen om van IPSec gebruik te kunnen maken? Ik begrijp uit verschillende topics dat de combinatie IPSec+Mxstream niet werkt. Dat zou te maken hebben met NAT-ten. Hoe zit dat precies?

    Ik heb echter ook wel eens iets gehoord dat 't op een bepaalde manier toch weer wel mogelijk is, maar hoe dat zit weet ik niet (zal wel één of andere recente ontwikkeling zijn).

    Op de PC van m'n vader staat Windows 98SE. Is dat veilig genoeg voor het gebruik van VPN-verbindingen of kun je beter Windows 2000 gebruiken? In dat geval moet er een nieuwe PC komen want de combinatie Pentium 166+Windows 2000 lijkt me niet bijzonder geschikt. ;)
  • Ik heb geen verstand om je antwoord te geven op je vraag.

    Maar : weet het bedrijf van je vader dat je dit gaat doen ?
    Nee, dan doe je aan computerinbraak, en dat zou ook best nare gevolgen voor hem kunnen hebben.

    Ja : dan moet de leverancier van het bedrijf dit regelen dat hij kan inbellen, inloggen. Dan is er ook niets aan de hand als er iets verkeerd gaat :o
  • Ben volkomen legaal bezig. Wilde het juist zelf doen omdat dit een redelijk nieuw onderwerp voor mij is, en op die manier steek ik er nog eens wat van op.
  • Goed dat het mag wat je aan het doen bent :
    Suggestie om het snlest met allerlei tips dit t e gaan leren :
    Laat je vader op het werk vragen om de connectie te regelen door de leverancier en vragen of je dan mee mag kijken.
    Nee heb je, ja kan je krijgen. En die installateurs vertellen dan een hoop tipjes. susces
  • Even een beknopte uitleg over VPN:
    Indien je een VPN tunnel opzet middels IPsec mag er geen NATting plaatsvinden, IPsec pakt het originele ip-packet in in een IPsec packet, in tegenstelling tot TCP/IP mag bij IPsec de ip-header NIET aangepast worden, dit ivm beveiliging. Bij NATting wordt de sourceheader van de ip-packet aangepast en dit staat IPsec dus niet toe. Daarom -> IPsec en NATting is not done……
  • Dat dacht ik dus ook. 't Ligt dus niet alleen aan de router maar ook aan het soort verbinding. Maar 't is mooi geweest. Ik installeer alles op hun aanwijzingen (zal dus een andere router moeten kopen). Werkt 't niet dan is het mijn probleem verder niet. Dan kan ik altijd nog terug naar m'n oude router (waar ook een printserver in zit) en overgaan op PPTP. 't Geld komt tenslotte niet uit míjn portemonnee.
    En als het verkeerd gaat doordat m'n vader Win98SE gebruikt ipv Win2000, dan is 't mijn probleem ook niet want dit heb ik ook aangekaart bij de leverancier.
    De beste manier om een probleem op te lossen is door het te elimineren.
  • Precies, je vader :evil: :wink: Kan je daarna gewoon weer verder gaan met leuke dingen zoals GTA3 of SOF2 :P
  • Weet niet wat je bedoelt, maar ik vind dit ook wel interessant. Ben niet zo'n spelletjesfreak.
  • Jij had het over elimineren, dus ik verwees naar je vader :lol: Geintje…….
    VPN is inderdaad interessant. Kan je leuke dingen mee doen. Heb zelf hier meerdere VPN connecties liggen naar meerdere landen.
  • M'n vader elimineren lijkt me niet zo'n goed idee. Wie moet dan die router betalen. Ik ???? ;)
  • IPsec en NAT gaan wel samen, zij het met wat aanpassingen. Mxstream past in de "centrale" NAT toe, vandaar dat je je IPsec verbinding daar ook op moet instellen. Zoals Venzent dat al zei, kan dat standaard niet, omdat IPsec het "gehele" pakket encrypt, terwijl bij NAT naast de IP header ook de TCP of UDP header aagepast moet worden. Dit kan opgelost worden door na de IP header een UDP header te plaatsen met daarachter de NAT info en daarachter het ESP pakket. (ESP=encryptie IPsec tunnel) De VPN Gateway op je vader's werk moet dat NAT verhaal wel weten en begrijpen: Tijdens het opzetten van de tunnel moet de NAT info onderhandeld worden. Nog even wat links:

    http://ietf.org/internet-drafts/draft-ietf-ipsec-nat-t-ike-02.txt
    http://www.isp-planet.com/technology/2001/ipsec_nat.html
    http:/
    r.sans.org/encryption/NAT2.php
  • Die router heb je dan niet meer nodig :lol:
  • Als je die Vigor bedoelt, dan heb ik 'm nog steeds nodig want het ding wat ik nu heb ondersteunt alleen PPTP.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.