VPN + Internetdelning.

Tråden skapades och har fått 11 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Härnösand
  • 2005-12-14 11:02

(Postade denna i Mac OS X Server delen först, men inlägget ligger nog bättre här)

Har satt upp en Mac OS X Server, och satt startat VPN servern.

Allt fungerar perfekt, man kan ansluta med en Mac OS X 10.3 maskin mot den (kör pptp). De kommer åt nätverket etc, allt ser bra ut

Förutom att de inte kommer ut på internet..

Servern har varken DHCP eller DNS igång.. varje klient som ansluter får ett IP nummer tilldelat mellan 230-249.

Hos klienterna är DNS:erna inställda till vår ISP's DNS:er när de ansluter med VPN.

Men vad mer behöver man ställa in på X Servern? Servern står även som Gateway här och internt fungerar allt som det ska. Jag kan ansluta internt till VPN servern och använda internet utan problem. (Fast det kanske inte har med saken att göra)

Vad mer behöver man ställa in på Servern? Under inställningarna på servern för VPN finns det ju något som heter "Client information", på DNS har jag satt in de DNS servrar vi använder, men är det något mer som måste ställas in?

När du ansluter internt kan det vara som så att trafiken inte går genom VPN-tunneln utan på sidan av. När du skapar en VPN-tunnel borde du dela ut dom interna DNS-servrarna till klienten, inte dom externa. Kan du pinga en extern ip-adress, exempelvis 192.36.125.18 genom tunneln? Vad händer om du pingar www.sunet.se, får du då ett korrekt namnuppslag?

Om inget av dom två testen ovanför fungerar finns det några saker du kan undersöka som routingregler och tabeller och brandväggsregler. Eftersom VPN tunneln kan ses som ett eget interface så måste den aktiveras i "internetutdelningen".

  • Medlem
  • Härnösand
  • 2005-12-15 09:29
Ursprungligen av DeeJam:

När du ansluter internt kan det vara som så att trafiken inte går genom VPN-tunneln utan på sidan av. När du skapar en VPN-tunnel borde du dela ut dom interna DNS-servrarna till klienten, inte dom externa. Kan du pinga en extern ip-adress, exempelvis 192.36.125.18 genom tunneln? Vad händer om du pingar www.sunet.se, får du då ett korrekt namnuppslag?

Fast alltså vi har ju inga interna DNS servrar.. utan bara de servrarna som vi fick av vår ISP. Vi körde tidigare en Windows 2003 server och använde den serverns VPN utan problem.

Det går att pinga IP numret men inte www.sunet.se.. så då är det något fel på DNS inställningarna? Eller kan det ha med nå routingregler etc att göra?

Citat:

Om inget av dom två testen ovanför fungerar finns det några saker du kan undersöka som routingregler och tabeller och brandväggsregler. Eftersom VPN tunneln kan ses som ett eget interface så måste den aktiveras i "internetutdelningen".

Ursprungligen av Urme:

Det går att pinga IP numret men inte www.sunet.se.. så då är det något fel på DNS inställningarna?

Låter som dns inställningarna. Vad händer om du ställer in en extern dns istället, t ex 192.71.220.10. För jag antar att du kommer till sunet.se om du skriver ip-adressen i webbläsaren.

  • Medlem
  • Härnösand
  • 2005-12-15 12:03

Det skumma var att det fungerade inte att surfa till IP numret till Sunet heller.. men gick att pinga.

Så här har vi det inställt nu:

http://www.server877.com/vpn-klient.jpg

Så ser klientinställningarna ut... de där DNS:erna är för Bredbandsbolaget. Router adressen som jag strykit över är vårat IP utåt dvs Mac OS X Servern.

På servern har jag också ställt in DNS servrarna, vet inte om det behövs, för det verkar ju inte fungera ändå

http://www.server877.com/vpn-server.jpg

  • Medlem
  • Härnösand
  • 2005-12-16 15:58

Har inte fått det att fungera ännu

Men de kommer bara åt VPN servern tydligen, inga andra datorer i nätverket. Kan det ha något samband och vad kan det bero på?

När du kommer in till VPN-servern så ligger du på ett privat segment (192.168.1.x) och för att komma ut till internet måste trafiken routas till det du suddat ut.

Hur har det gått med vpn-inställningarna?

  • Medlem
  • Härnösand
  • 2005-12-23 11:48

Jag har provat att routa trafiken på vårt externa IP nummer till "private" men det fungerar inte.. men när man ansluter till VPN tunneln går väl all trafik som default igenom VPN tunneln?

Dator X ansluter till Server Y.. Dator X kommer inte åt nätverket Y bara Server Y och dennes filutdelningar. Men Dator X kommer fortfarande åt nätverk X.

Ska Dator X kommer åt nätverk X även fast han är ansluten på Server Y's VPN?

Det är något som inte stämmer

Nät 1 = VPN-tunneln
Nät 2 = Interna nätet (där alla klienter är)
Nät 3 = Internet (som går in i servern)

VPN klienter ligger på nätsegment 1
Servern ligger på nätsegment 1, 2 och 3
Interna klienter ligger på nät 2

För att komma åt andra nät än det man tillhör måste trafiken routas. I VPN-fallet skall routning ske i servern mellan nät 1, nät 2 och nät 3.

Hur ser din routingtabell ut?

Trafik kan tillåtas utanför VPN-tunneln. Det bör dock inaktiveras då det kan vara en säkerhetsrisk (flytta data från jobbet till ett annat nät etc)

  • Medlem
  • Härnösand
  • 2006-01-02 11:33

Routing tabellen under VPN i Server administrationen ser ut så här nu:

Network Address Network mask   Type
192.168.1.0     255.255.255.0  Private
213.xxx.xx.0    255.255.255.0  Private

x = en siffra också

Denna inställning har jag gjort unde VPN->Settings->Client information.. 192.168.1.0 är det interna nätverket där servern står... servern har 192.168.1.1 som IP nummer.

  • Medlem
  • Härnösand
  • 2006-01-09 13:19

Jag har testat att ansluta till VPN:en från ett annat ställe som inte har någon router eller liknande.. om jag ligger till i princip vad som helst i Routing tabellen så går det att surfa från klienten.. fast han får inte serverns externa IP nummer, så det verkar som han surfar bredvid av någon anledning. Om jag tar bort båda sakerna från Routing tabellen kan han inte surfa alls.. bara komma åt VPN-servern, inte nätverket.

Så fortfarande samma problem :/

1
Bevaka tråden