[Techinfo] VPN Windows Szerver 2016-ra

[Sándor Fehér]

.


2018. 08. 17. 19:40 keltezéssel, Kiss Zsolt írta:
>> Sajnos a windows lelkivilágát én nem nagyon értem, mivel linuxosnak
>> születtem. :)
>>
> Na én meg a linuxal vagyok így. :) Az a fő gondom, hogy egyszerűen nincs
> időm arra, hogy feltoljak linuxot és elkezdjek openvpn-el kisérletezgetni.
> Ezért is szerettem volna windowsosan megoldani.
>
> Amit felvázoltál ott is van egy probléma, mert nálunk a dhcp a sulinet
> privát szegmensében működik. Szervert pedig a publikusba tudok pakolni.
> Szóval a VPN szervernek kell adni IP címet, ha működne végre az átjárásom,
> akkor gondolom a privátból kellene adnia. Szóval más szegmensbe érkezel a
> VPN szerveren legyen az Linux, vagy Windows.
>
>
>
>> http://fkuris.hu/blog/2015/08/30/proxy-arp/
>> Röviden, eltérő hálózatoknál a vpn technikától függően cachelni kell a mac
>> címeket, mert nem minden esetben az adott eszköz fizikai címével
>> kommunikálsz. pl címfordítás esetén. A proxy-arp összerendeli és megjegyzi
>> az ip/mac párokat és nagyon hasznos tud lenni ez a vpn-ek esetén. Nélküle
>> gyakran nem működik a vpn mert nem találnak egymásra a peerek.
>>
> Na ez így estére egy kicsit fejzúgatós :) Tiszta fejjel kell elolvasni. De
> ha jól érelmezem ez az IP címeket és a MAC addresseket kapcsolja össze, a
> DNS név ide nem játszik be. Ezzel nem lehetne megoldani, hogy a két szegmens
> külön tartományában lévő eszközök felismerjék egymást DNS név alapján is.
> Pedig sokkal kényelmesebb lenne, de a NIIF azt mondta nem megy a dolog :(
>
> Zsolt
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/