Jeg bruger pfSense og OpenVPN til at koble 4 pfSense maskiner sammen. Og der har virket upåklageligt de sidste 5 år. Har dog aldrig haft brugt en DD-WRT som klient. :S
--
2600K|Maximus IV Extreme-Z|16GB Ram
Gainward780GTX@GLH|XL2410T|U28D590D
Samsung840 EVO 500GB|CorsairGT 120GB
2xSamsung840 EVO 250GB|4x2TB&4x4TB
Hvor nemt er det mht til opsætning?
Jeg prøvet at sætte det op igennem pfsense et par gange, men det lykkedes mig ikke rigtigt.
--
I7 4770k | GIGABYTE GA-Z87X-D3H |MSI GTX 680 Lightning + MSI GTX 680 Twin frozr III OC SLI|H100i|16 gb 1600 mhz ram | Corsair TX 750 v2 | Intenso SSD
Jeg brugte bare deres egen guide.
--
2600K|Maximus IV Extreme-Z|16GB Ram
Gainward780GTX@GLH|XL2410T|U28D590D
Samsung840 EVO 500GB|CorsairGT 120GB
2xSamsung840 EVO 250GB|4x2TB&4x4TB
Nu du er på en skole, tænker jeg at du sidder bag en firewall. Eller har du direkte adgang til forbindelsen? Ellers er det formodentligt derfor du ikke kan få det til at virke, da det er lukket land ;)
--
Hvordan har du prøvet med pfsense ? har du brugt deres wizzard eller manuelt? og hvad siger loggen der er galt?
--
#4
Der er mulighed for at bruge vpn.
Indtil videre har jeg testet på hjemme netværket, men det virker ikke.
#5
Jeg har prøvet at følge forskellige guides, både til IPsec og L2TP, men har ikke kunne få nogle af dem til at virke, endnu.
--
I7 4770k | GIGABYTE GA-Z87X-D3H |MSI GTX 680 Lightning + MSI GTX 680 Twin frozr III OC SLI|H100i|16 gb 1600 mhz ram | Corsair TX 750 v2 | Intenso SSD
#6 Hvorfor følger du ikke den guide der er til OpenVPN i stedet?
https://doc.pfsense.org[...]
--
2600K|Maximus IV Extreme-Z|16GB Ram
Gainward780GTX@GLH|XL2410T|U28D590D
Samsung840 EVO 500GB|CorsairGT 120GB
2xSamsung840 EVO 250GB|4x2TB&4x4TB
--
Sidst redigeret 11-08-2015 12:42
#0
1. Kan du beskrive dit netværk på din skole og på der hjemme ?'
2. Kan du være konkret i henhold til hvilke problemer du har haft i forbindelse med de løsninger du har prøvet ?
Selv har jeg i min todo at kigge på:
https://www.softether.org[...]
--
http://bfgeeks.eu[...] kom og spil Battlefield 1942 og Desert Combat
Befri dig selv for daglige overgreb og slet din Facebook konto. #9
1.
Nettet på skolen er en 100/100 mbit MPLS fra NIANET, som går direkte til skolens hosting center i odense.
Der er faktisk ingen restriktioner på, vi kan bare ikke åbne porte.
Der har vi så en 20/2 ADSL fra TDC, hvor vi har mulighed for at åbne porte.
Hjemmenetværket er ganske standard.
Serveren har 3 nics som sidder til en lille switch, som går videre ned i en 24 ports som er i vores teknik skab.
Der er ingen VLANS eller noget i den stil.
Serverne har ip 172.20.22.x og dynamiske klienter har 172.20.20.x
Det er et prefix 16 scope.
2.
Jeg har bare haft lidt små problemer med det. Min mac ville fx ikke gå på VPN. Og jeg kunne ikke få det til at virke ud af til, selvom at VPN serveren sidder i DMZ.
--
I7 4770k | GIGABYTE GA-Z87X-D3H |MSI GTX 680 Lightning + MSI GTX 680 Twin frozr III OC SLI|H100i|16 gb 1600 mhz ram | Corsair TX 750 v2 | Intenso SSD
#10 bar du siger din mac ikke vil gå på VPN hvilken fejlmeddelse får du og hvilken type VPN bruger EU luge p.t
--
#11
Den sagde bare at L2TP serveren ikke svarede.
--
I7 4770k | GIGABYTE GA-Z87X-D3H |MSI GTX 680 Lightning + MSI GTX 680 Twin frozr III OC SLI|H100i|16 gb 1600 mhz ram | Corsair TX 750 v2 | Intenso SSD
#12 lige for at være helt sikker så er det en L2TPserver du har sat op ikke?
--
Sidst redigeret 11-08-2015 20:14
#10, jeg tænkte nok det var der problemet lå. Da portene er lukket på skolen, kan du ikke opsætte en VPN-server til site-to-site VPN. Den ryger ganske enkelt i skolens firewall og derfor du oplever det ikke virker. Hvis du tænker over det et øjeblik, burde det også give mening skolen ikke blot har åbnet ballet for alverdens server mv på deres interne LAN ;)
Du kan oprette en VPN forbindelse fra skolen hjem til din egen VPN-server. Men så går det kun en vej. Hvilken skole går du på og hvilken uddannelse?
--
#14
Jeg har slet ikke testet det på skolen. Jeg har kun testet det hjemme.
Starter først på skole den 1. september.
Mht til uddannelse, så går jeg på AspIT i nordjylland.
Sidste jeg checkede, der kunne jeg sagtens bruge min pptp VPN på deres netværk.
Og serverne kommer slet ikke til at ligge på selve skolens netværk, de kommer til at ligge bag en router.
--
I7 4770k | GIGABYTE GA-Z87X-D3H |MSI GTX 680 Lightning + MSI GTX 680 Twin frozr III OC SLI|H100i|16 gb 1600 mhz ram | Corsair TX 750 v2 | Intenso SSD
#15, det er en rigtig fin uddannelse :)
Du kan fint oprette pptp/openVPN session fra deres LAN til dit hjemme-netværk (du laver en connection indefra og ud - går igennem skolens firewall).
Men du kan ikke lave site-to-site VPN mellem dit og skolens netværk, når du ikke kan åbne de porte på skolens router der skal til. Du ved sikker selv da du oprettede PPTP VPN hjemme, skulle du portforward til PPTP serveren. Det samme skal du på skolens router.
Personligt kunne jeg ikke drømme om at åbne op for mit eget netværk på en uddannelsesinstitution. Det åbner dørene for misbrug, specielt på en IT-uddannelse ;)
--
Sidst redigeret 11-08-2015 20:40
#15 PPTP bruger også enhanced GRE, hvilket adressere nogle af de problemer der med VPN og NAT'ing :-)
Kan problemet ikke være noget manglende "vpn-passthrough" i en router et sted, hvis ellers alt andet er korrekt sat op ?
--
http://bfgeeks.eu[...] kom og spil Battlefield 1942 og Desert Combat
Befri dig selv for daglige overgreb og slet din Facebook konto. #16
Skolen har en ADSL, hvor vi kan åbne porte på.
Hvad skal jeg lave i forhold til opsætning for at få mit projekt til at virke?
Jeg vil gerne lave sådan, at jeg kan bruge AD'et fra min eksisterende server farm, på en ny som jeg laver ude på skolen. Ved du om det overhovedet er muligt?
--
I7 4770k | GIGABYTE GA-Z87X-D3H |MSI GTX 680 Lightning + MSI GTX 680 Twin frozr III OC SLI|H100i|16 gb 1600 mhz ram | Corsair TX 750 v2 | Intenso SSD
Bare af ren og skær nysgerrighed hvorfor er det du ikke vælger at bruge OpenVPN?
--