Archief - VPN met meerdere vlan's

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
E

EmP

Legacy Member
Ik heb hier een Windows 2008 VPN server geïnstalleerd en zou graag hebben dat die connecterende users in een bepaald vlan onderbrengt naar gelang welke user het is. Ik heb al wat rondgezocht maar vind niet meteen goeie oplossingen hiervoor. Iemand ervaring hiermee? Is hiervoor een RADIUS server nodig?
.

.conne.

Legacy Member
EmP zei:
Ik heb hier een Windows 2008 VPN server geïnstalleerd en zou graag hebben dat die connecterende users in een bepaald vlan onderbrengt naar gelang welke user het is. Ik heb al wat rondgezocht maar vind niet meteen goeie oplossingen hiervoor. Iemand ervaring hiermee? Is hiervoor een RADIUS server nodig?
Klik om te vergroten...

RRAS is niet "VLAN aware" dus wat je wil doen lijkt mij vrij onmogelijk.
RADIUS is voor authenticatie, dus zie niet echt goed in wat dat zou kunnen helpen.
Denk wel dat je iets zou kunnen opzetten met verschillende DHCP scopes die IP's uitdelen in verschillende subnets. Achter die subnets zou je dan verschillende interfaces kunnen steken die dan in hun eigen VLAN zitten. Maar hoe je gaat geregeld krijgen welke users dan welk IP krijgen..?
s

sneax

Legacy Member
static dhcp en bepaalde users gewoon een andere vlan geven?
dus als hostname 'josken' vraagt aan dhcp voor settings dan krijgt die 192.168.0.100 en als 'maria' vraagt aan dhcp dan krijgt zij 192.168.1.100

deze beide zitten dan in een gescheiden lan - kunnen elkaar niet zien - hoewel ze wel in hetzelfde netwerk zitten (dus virtueel, dus vlan - neem ik aan? ik heb er neit voor gesturdeerd :p ) eventueel de firewall instellen zodat de users van 192.168.1.x volledig geblokkeerd worden ten opzichte van 192.168.0.x

allé, toen ik hier een VPN had zou dat toch gelukt hebben, externe gebruikers kregen ook gewoon via dhcp een lokaal ip (maar ander subnet), via iptables werden ze strikt uit elkaar gehouden (alles moest eerst omgaan langs internet zogezegd), wilt ge toch bepaalde services volledig lokaal laten verlopen tussen die subnets dan zet ge gewoon een uitzondering op de catch-all regel in iptables

dit is natuurlijk voor dd-wrt en linux based, maar als dat met mijn simpele router ging zou dat met een win 2000 server toch ook moeten lukken, ik weet natuurlijk niet wat de toepassing juist is en of dit voldoende is
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan