Zdravím,
nastavuji VPN přes IPSec protokol s pomocí Zyxel ZyWall USG 20, nikdy jsem to nedělal a trochu jsem narazil. Jedná se o firemní síť, do které se zaměstnanci připojují přes ShrewSoft VPN Client.
Dostal jsem se do fáze, kdy po vytvoření tunelu a oskenování IP pomocí např. Netscanu (LINK) vidím pár zařízení v síti a např. na NASy můžu v pohodě přistupovat. Problém ale je, že vůbec nevidím jednotlivá PC, pouze pár NASů, printserver, síť tiskárnu a AP (a ještě ne vždy všechno). Pokud Netscan pustím přímo ve firmě v síti, tak vidím samozřejmě vše.
Takže by mne zajímalo, v čem může být v případě přístupu skrz tunel problém. Na všech PC je momentálně nainstalované Smart Security od ESETu, tzn. s jejich firewallem. Je možné, aby mi v základním nastavení (ve kterém ale sdílení s ostatními PC v fyzické síti funguje) blokovaly přístup? Víceméně jsem měl za to, že když už se přes tunel dostanu na zařízení do sítě, mám vyhráno. Očividně jsem něco nedomyslel.
Další údaje o nastavení apod. rád poskytnu.
Díky!
nastavuji VPN přes IPSec protokol s pomocí Zyxel ZyWall USG 20, nikdy jsem to nedělal a trochu jsem narazil. Jedná se o firemní síť, do které se zaměstnanci připojují přes ShrewSoft VPN Client.
Dostal jsem se do fáze, kdy po vytvoření tunelu a oskenování IP pomocí např. Netscanu (LINK) vidím pár zařízení v síti a např. na NASy můžu v pohodě přistupovat. Problém ale je, že vůbec nevidím jednotlivá PC, pouze pár NASů, printserver, síť tiskárnu a AP (a ještě ne vždy všechno). Pokud Netscan pustím přímo ve firmě v síti, tak vidím samozřejmě vše.
Takže by mne zajímalo, v čem může být v případě přístupu skrz tunel problém. Na všech PC je momentálně nainstalované Smart Security od ESETu, tzn. s jejich firewallem. Je možné, aby mi v základním nastavení (ve kterém ale sdílení s ostatními PC v fyzické síti funguje) blokovaly přístup? Víceméně jsem měl za to, že když už se přes tunel dostanu na zařízení do sítě, mám vyhráno. Očividně jsem něco nedomyslel.
Další údaje o nastavení apod. rád poskytnu.
Díky!
Jak máš rozčleněné segmenty IP? Nebo je to vše na jednom pod jednou maskou?
Pak je taky moznost ze se ti jen ztraceji pakety a proto nevyskenujes vsechna zarizeni ale jen nektera. Mas sladeny MTU ? nei problem se ztratovosti zkrz tunel?
Neni tunel vytacen ze site se stejnym IP rozsahem?
Pak je taky moznost ze se ti jen ztraceji pakety a proto nevyskenujes vsechna zarizeni ale jen nektera. Mas sladeny MTU ? nei problem se ztratovosti zkrz tunel?
Neni tunel vytacen ze site se stejnym IP rozsahem?
Vše pod jednou maskou, je to síť s cca. jen 15 PC + další zařízení.
MTU by nemělo být problém, je to ošetřené v nastavení VPN. I tak je myslím všude nastaveno klasicky 1380.
Na to jsem myslel, v práci máme stejný rozsah, jako ve vzdálené síti. Klientský software má ale možnost používat virtuální adaptér, u kterého si IP můžu nastavit, jak chci. Momentálně to ale zkouším z domova, kde mám rozsah úplně jinde, stejná je jen maska. Vlastně bych ještě mohl vyzkoušet něco s jinou maskou.
MTU by nemělo být problém, je to ošetřené v nastavení VPN. I tak je myslím všude nastaveno klasicky 1380.
Na to jsem myslel, v práci máme stejný rozsah, jako ve vzdálené síti. Klientský software má ale možnost používat virtuální adaptér, u kterého si IP můžu nastavit, jak chci. Momentálně to ale zkouším z domova, kde mám rozsah úplně jinde, stejná je jen maska. Vlastně bych ještě mohl vyzkoušet něco s jinou maskou.
