• Apgrejdovali smo forum na XenForo 2.1.1, ukoliko imate predloga vezanih za izgled ili funkcionalnost foruma, ili ukoliko naletite na neki problem, javite nam OVDE

    DEFINISALI SMO PRAVILA FORUMA. Pročitajte ih, pojaviće se automatski kada krenete da čitate nešto!

[solved] VPN server na Windows XP, kako?

Status
Zatvorena za pisanje odgovora.

audiofreak

PCAXE Member
Učlanjen(a)
06.04.2009.
Poruka
688
Rezultat reagovanja
0
Moja konfiguracija
CPU & cooler:
Core i7-920 SLBEJ, Titan TTC-NK85TZ (Fenrir)
Motherboard:
Intel DX58SO BIOS 4196
RAM:
Apacer 6GB DDR3/1333
VGA & cooler:
Sapphire HD5850 1GB GDDR5 PCIE (Game Edition)
Display:
19" Viewsonic VP930b
HDD:
WD1500ADFD, WD10EADS, WD5000AACS
Sound:
Realtek ALC 889A, homemade PA, Visaton Alto II
Case:
Cooler Master CM-690
PSU:
Chieftec APS-650C
Optical drives:
Pioneer DVR216DBK
Mice & keyboard:
Logitech Deluxe 250 USB, Microsoft Laser Mouse 6000
Internet:
Telekom 4Mbit ADSL
OS & Browser:
Windows XP SP3
Other:
Plantronics Voyager PRO
Ima li neko da je dizao VPN server pod XP-om? Ako moze samo odgovori iz iskustva posto sam vec probao sve tutorial-e sa Google i nista mi nije radilo. Router je neki TP-Link (trash, znam) koji satro podrzava VPN passthrough. Ima li nacina da se to namesti a da se covek ne otvara za Mikrotik ili Cisco?
 
Poslednja izmena:

dusko_m

PCAXE Member
Učlanjen(a)
07.04.2009.
Poruka
124
Rezultat reagovanja
0
Moja konfiguracija
a da li si probao da li ti radi u lokalu?
 

FantomX

GPU Guru
Učlanjen(a)
01.04.2009.
Poruka
4.849
Rezultat reagovanja
3
Moja konfiguracija
CPU & cooler:
iMac 24"
Other:
¿ʞɔnɟ əɥʇ ʇɐɥʍ
XP nazalost moze da primi samo jednu VPN konekciju at the moment, tj. sve zavisi sa koliko mreznih uredjaja raspolazes na mashini. Ako imas npr 3 mrezne karte moci ces da primis 3 VPN konekcije na tom sistemu, a to nije onoo sto zelis. Naravno, za ovo treba ruter koji ima VPN passthrough, jer klijenti gadjaju public adresu koju ruter treba da prosledi na svaki subnet koji si dao kartama. Poprilicno nemoguce misija, bez DHCP servera i malo veceg subneta slaba vajda od XP-a, jedino 2003 moze ovo da odradi, incoming konekcije u njemu imaju fin shtimung kojih nazalost kod XP-a nema....
Nece da moze. :(
 

illidan

PCAXE Addicted
Učlanjen(a)
01.04.2009.
Poruka
5.794
Rezultat reagovanja
1.584
Moja konfiguracija
CPU & cooler:
intel & noctua
VGA & cooler:
nvidia
PSU:
80+ titanium
Mice & keyboard:
glorious & razer
pa xp nije ni pravljen za to :)
 

audiofreak

PCAXE Member
Učlanjen(a)
06.04.2009.
Poruka
688
Rezultat reagovanja
0
Moja konfiguracija
CPU & cooler:
Core i7-920 SLBEJ, Titan TTC-NK85TZ (Fenrir)
Motherboard:
Intel DX58SO BIOS 4196
RAM:
Apacer 6GB DDR3/1333
VGA & cooler:
Sapphire HD5850 1GB GDDR5 PCIE (Game Edition)
Display:
19" Viewsonic VP930b
HDD:
WD1500ADFD, WD10EADS, WD5000AACS
Sound:
Realtek ALC 889A, homemade PA, Visaton Alto II
Case:
Cooler Master CM-690
PSU:
Chieftec APS-650C
Optical drives:
Pioneer DVR216DBK
Mice & keyboard:
Logitech Deluxe 250 USB, Microsoft Laser Mouse 6000
Internet:
Telekom 4Mbit ADSL
OS & Browser:
Windows XP SP3
Other:
Plantronics Voyager PRO
Za pocetak je i trebala jedna konekcija al nesto nije islo.

Vidim da dosta ljudi kaze mora Server 2003 (moze valjda i 2008?) pa ce izgleda biti to na kraju.

@FantomX:
Moze li se VPN za vise dolaznih konekcija izvesti sa server 2003/2008 i sta je sve potrebno da bi to proradilo? Ako te ne mrzi napisi neko kratko uputstvo ovde.
 

FantomX

GPU Guru
Učlanjen(a)
01.04.2009.
Poruka
4.849
Rezultat reagovanja
3
Moja konfiguracija
CPU & cooler:
iMac 24"
Other:
¿ʞɔnɟ əɥʇ ʇɐɥʍ
Mislim da postoji mogucnost da se konfigurise srv 2003/2008 bez preteranog ulaganja u opremu (ruteri), posto vecina standardnih rutera ima blago retardiranje config mogucnosti. Jos nesto, zavisi i da li je racunar kome ce se pristupati VPN-om u sklopu domena ili je stand-alone PC. Ako je stand alone, postoji elegantnije resenje od VPN-a, a to je IIS, pretpostavljam da zelis pristup nekom direktorijumu, servisu....Begam sad na sleep, napisacu sutra nesto kako bi to trebalo da izgleda i sta je potrebno. :wave:
 

audiofreak

PCAXE Member
Učlanjen(a)
06.04.2009.
Poruka
688
Rezultat reagovanja
0
Moja konfiguracija
CPU & cooler:
Core i7-920 SLBEJ, Titan TTC-NK85TZ (Fenrir)
Motherboard:
Intel DX58SO BIOS 4196
RAM:
Apacer 6GB DDR3/1333
VGA & cooler:
Sapphire HD5850 1GB GDDR5 PCIE (Game Edition)
Display:
19" Viewsonic VP930b
HDD:
WD1500ADFD, WD10EADS, WD5000AACS
Sound:
Realtek ALC 889A, homemade PA, Visaton Alto II
Case:
Cooler Master CM-690
PSU:
Chieftec APS-650C
Optical drives:
Pioneer DVR216DBK
Mice & keyboard:
Logitech Deluxe 250 USB, Microsoft Laser Mouse 6000
Internet:
Telekom 4Mbit ADSL
OS & Browser:
Windows XP SP3
Other:
Plantronics Voyager PRO
Ok, ja sam u medjuvremenu ukapirao neke stvari:

1. XP je suvise ogranicen za VPN, uzecemo 2003 ili 2008.
2. Microsoft VPN klijent ne podrzava podesavanje porta (default 1723) pa je nemoguce (barem koliko ja znam) podici dva VPN servera u mrezi preko iste javne IP adrese.

Problem je sto meni bas trebaju dva VPN servera -- jedan preko kog ce klijenti imati pristup celom LAN-u, i drugi preko kog ce pristup biti ogranicen samo na servise na samom VPN serveru.
 

FantomX

GPU Guru
Učlanjen(a)
01.04.2009.
Poruka
4.849
Rezultat reagovanja
3
Moja konfiguracija
CPU & cooler:
iMac 24"
Other:
¿ʞɔnɟ əɥʇ ʇɐɥʍ
Ja sam krenuo da napravim uputstvo, ali ce na kraju da ispadne edukacija, malo se oduzilo... lm, ne trebaju ti dva VPN servera, jedan moze da ti zavrsi sve. Kad podignes VPN server, dodajes korisnike koji ce imati pristup celom LAN-u, a za specificne servise isto tako. Po defaultu korisnike koje ubacis u VPN klijente su ograniceni samo na ono sta im dozvolis, tako da ako recimo das nekim korisnicima da koriste ceo LAN, to nemora da znaci da ce koristiti i te neke servise koje zelis da das drugima. Da ne ulazim previse u tematiku, napisi konkretno sta ti treba da odradis i ja cu se potruditi da ti lepo objasnim sta treba da uradis da bi to proradilo. :) :wave:
 

audiofreak

PCAXE Member
Učlanjen(a)
06.04.2009.
Poruka
688
Rezultat reagovanja
0
Moja konfiguracija
CPU & cooler:
Core i7-920 SLBEJ, Titan TTC-NK85TZ (Fenrir)
Motherboard:
Intel DX58SO BIOS 4196
RAM:
Apacer 6GB DDR3/1333
VGA & cooler:
Sapphire HD5850 1GB GDDR5 PCIE (Game Edition)
Display:
19" Viewsonic VP930b
HDD:
WD1500ADFD, WD10EADS, WD5000AACS
Sound:
Realtek ALC 889A, homemade PA, Visaton Alto II
Case:
Cooler Master CM-690
PSU:
Chieftec APS-650C
Optical drives:
Pioneer DVR216DBK
Mice & keyboard:
Logitech Deluxe 250 USB, Microsoft Laser Mouse 6000
Internet:
Telekom 4Mbit ADSL
OS & Browser:
Windows XP SP3
Other:
Plantronics Voyager PRO
Evo ovako:

1. Treba mi VPN za klijente koji ce imati pristup samo samom VPN serveru na kome je dignut IIS i aplikacija na SSL-u (i naravno nicem drugom na serveru ni u mrezi).

2. Treba mi VPN za nas da mozemo da pristupamo svemu od kuce i sa drugih remote lokacija.
 

FantomX

GPU Guru
Učlanjen(a)
01.04.2009.
Poruka
4.849
Rezultat reagovanja
3
Moja konfiguracija
CPU & cooler:
iMac 24"
Other:
¿ʞɔnɟ əɥʇ ʇɐɥʍ
Ok, znaci vama treba i IIS, najelegantnije resenja ce biti VPN server na 2003-ci kao i dobro konfigurisan IPsec, najbolji nacin za pristup klijenata, ujedno i identifikacija istih. Generalno kad se konfigurise ubacujes sebe i tu drugu osobu kao admine, ostali useri ce imati na raspolaganju samo ono sto odredis, po default-u sa IPsec-om nemaju nista sem uspostavljene veze. :)
Podignucu vecheras virtualnu mashinu, pa ce biti slika i reci kako da odradis konfiguraciju (zao mi je sto ne stizem ovo da odradim, stvarno su se nagomilale obaveze). :wave:
 

audiofreak

PCAXE Member
Učlanjen(a)
06.04.2009.
Poruka
688
Rezultat reagovanja
0
Moja konfiguracija
CPU & cooler:
Core i7-920 SLBEJ, Titan TTC-NK85TZ (Fenrir)
Motherboard:
Intel DX58SO BIOS 4196
RAM:
Apacer 6GB DDR3/1333
VGA & cooler:
Sapphire HD5850 1GB GDDR5 PCIE (Game Edition)
Display:
19" Viewsonic VP930b
HDD:
WD1500ADFD, WD10EADS, WD5000AACS
Sound:
Realtek ALC 889A, homemade PA, Visaton Alto II
Case:
Cooler Master CM-690
PSU:
Chieftec APS-650C
Optical drives:
Pioneer DVR216DBK
Mice & keyboard:
Logitech Deluxe 250 USB, Microsoft Laser Mouse 6000
Internet:
Telekom 4Mbit ADSL
OS & Browser:
Windows XP SP3
Other:
Plantronics Voyager PRO
Problem sa jednim VPN serverom je sto sam ja hteo i fizicki da odvojim tu uslugu koja ide za nase klijente od usluge koja je samo za nas da ne bi morao njih da cackam kad nesto menjam/prosirujem za nas.

Inace ne znam da li da kupujemo srv 2003 ili 2008? Osim ociglednog sto ja moram da proverim danas (da li radi web aplikacija pod IIS 7) ima li jos nesto na sta treba obratiti paznju?

Btw, ne zuri sa uputstvom, ne treba mi pre sledeceg ponedeljka.
 

FantomX

GPU Guru
Učlanjen(a)
01.04.2009.
Poruka
4.849
Rezultat reagovanja
3
Moja konfiguracija
CPU & cooler:
iMac 24"
Other:
¿ʞɔnɟ əɥʇ ʇɐɥʍ
Drago mi je sto ne moram da zurim sa uputstvom, prilicno puno stvari ima, a sto se tiche izbora, moj savet je 2003-ka, mnogo vishe dokumentacije, koristi se na sve strane, za server 2008 cak ni cuveni Mark Minasi nije napisao literaturu. :)
2008 se moze uciniti kao future proof, ali za sada ima previshe update-a za isti, nije jos totalno okrpljen, da ne nabrajam.... :wave:
 

illidan

PCAXE Addicted
Učlanjen(a)
01.04.2009.
Poruka
5.794
Rezultat reagovanja
1.584
Moja konfiguracija
CPU & cooler:
intel & noctua
VGA & cooler:
nvidia
PSU:
80+ titanium
Mice & keyboard:
glorious & razer
a ako ti treba, mogu da ti uploadujem mastering windows server 2003 ebook :)
 

FantomX

GPU Guru
Učlanjen(a)
01.04.2009.
Poruka
4.849
Rezultat reagovanja
3
Moja konfiguracija
CPU & cooler:
iMac 24"
Other:
¿ʞɔnɟ əɥʇ ʇɐɥʍ
Imam to izdanje odavno, knjiga od 1400 strana + 400 na disku pdf. :)
 

illidan

PCAXE Addicted
Učlanjen(a)
01.04.2009.
Poruka
5.794
Rezultat reagovanja
1.584
Moja konfiguracija
CPU & cooler:
intel & noctua
VGA & cooler:
nvidia
PSU:
80+ titanium
Mice & keyboard:
glorious & razer
ne tebi, vec audiofreak_u :)
 

audiofreak

PCAXE Member
Učlanjen(a)
06.04.2009.
Poruka
688
Rezultat reagovanja
0
Moja konfiguracija
CPU & cooler:
Core i7-920 SLBEJ, Titan TTC-NK85TZ (Fenrir)
Motherboard:
Intel DX58SO BIOS 4196
RAM:
Apacer 6GB DDR3/1333
VGA & cooler:
Sapphire HD5850 1GB GDDR5 PCIE (Game Edition)
Display:
19" Viewsonic VP930b
HDD:
WD1500ADFD, WD10EADS, WD5000AACS
Sound:
Realtek ALC 889A, homemade PA, Visaton Alto II
Case:
Cooler Master CM-690
PSU:
Chieftec APS-650C
Optical drives:
Pioneer DVR216DBK
Mice & keyboard:
Logitech Deluxe 250 USB, Microsoft Laser Mouse 6000
Internet:
Telekom 4Mbit ADSL
OS & Browser:
Windows XP SP3
Other:
Plantronics Voyager PRO
Znaci 2003. Ok, to mi pojednostavljuje posao mada i sam mislim da je 2008 vise future-proof.

@illidan:
Hvala, nasao sam i sam ;)
 

FantomX

GPU Guru
Učlanjen(a)
01.04.2009.
Poruka
4.849
Rezultat reagovanja
3
Moja konfiguracija
CPU & cooler:
iMac 24"
Other:
¿ʞɔnɟ əɥʇ ʇɐɥʍ
Audio, jos par stvari mi treba, hoces li imati 2 NIC-a na tom racunaru, i da li zelite da konfigurisete i DHCP server, zajedno sa NAT-om i VPN-om (RRAS se podrazumeva)?
:wave:
 

FantomX

GPU Guru
Učlanjen(a)
01.04.2009.
Poruka
4.849
Rezultat reagovanja
3
Moja konfiguracija
CPU & cooler:
iMac 24"
Other:
¿ʞɔnɟ əɥʇ ʇɐɥʍ
Suma sumarum, krecem sa kuckanjem, trebace ti 2 mrezne karte, jedna sa izlazom na net, druga za dhcp server koji je prilicno lako konfigurisati. Staticna adresa se podrazumeva, idemo na varijantu RRAS, i klasican VPN bez IPsec-a jer za isti treba certification authority, tj morao bi da konfigurises na samom serveru sertifikate i iste da spustis na klijent mashine, ovako cemo koristiti ms-chap autetntifikaciju, nju radi sam RRAS, VPN ce ici PPTP-em. Pretpostavljam da nema domena, tako da ce se na serveru formirati grupa, recimo VPN users, i kroz nju ces dati dozvole istima. Postoje finese, za pocetak ce ovo biti sasvim dovoljno. :)
 

audiofreak

PCAXE Member
Učlanjen(a)
06.04.2009.
Poruka
688
Rezultat reagovanja
0
Moja konfiguracija
CPU & cooler:
Core i7-920 SLBEJ, Titan TTC-NK85TZ (Fenrir)
Motherboard:
Intel DX58SO BIOS 4196
RAM:
Apacer 6GB DDR3/1333
VGA & cooler:
Sapphire HD5850 1GB GDDR5 PCIE (Game Edition)
Display:
19" Viewsonic VP930b
HDD:
WD1500ADFD, WD10EADS, WD5000AACS
Sound:
Realtek ALC 889A, homemade PA, Visaton Alto II
Case:
Cooler Master CM-690
PSU:
Chieftec APS-650C
Optical drives:
Pioneer DVR216DBK
Mice & keyboard:
Logitech Deluxe 250 USB, Microsoft Laser Mouse 6000
Internet:
Telekom 4Mbit ADSL
OS & Browser:
Windows XP SP3
Other:
Plantronics Voyager PRO
Audio, jos par stvari mi treba, hoces li imati 2 NIC-a na tom racunaru, i da li zelite da konfigurisete i DHCP server, zajedno sa NAT-om i VPN-om (RRAS se podrazumeva)?
:wave:
Pazi, server ce imati dve mrezne karte. Server hostuje dve stvari -- VPN i HTTPS b2c servis za klijente (treba da stigne verisign SSL cert ovih dana). Jedna mrezna je njegov izlaz na net, druga ce biti veza na lokalnu mrezu. Inace, ta lokalna mreza nece ici na internet preko servera nego preko druge linije.

Trebalo bi cini mi se podici AD i DNS/DHCP na tom serveru (za LAN segment koji je vezan preko te druge mrezne karte). Znam da to nije bas najsrecnije resenje ali morace tako za sada, a kasnije ce te funkcije (AD/DNS/DHCP) biti prebacene na drugu masinu.

Ja nisam nikada podesavao domen i active directory pa me to buni (ako mozes napisi sta treba za to i ukratko kako se radi), a za DNS i DHCP cu se vec nekako snaci.
 

FantomX

GPU Guru
Učlanjen(a)
01.04.2009.
Poruka
4.849
Rezultat reagovanja
3
Moja konfiguracija
CPU & cooler:
iMac 24"
Other:
¿ʞɔnɟ əɥʇ ʇɐɥʍ
Ufff, nisam ni sumnjao da ce task otici ovoliko daleko, ulazis u pricu sa DNS-om i AD-om, moj savet je da za sam pocetak izbegnes kreiranje AD-a i DNS-a, nimalo lak zadatak pogotovu sa DNS-om, gde moras kreirati primearne i sekundarne zone, za svakog klijenta moras napraviti odredjene zapise u samom DNS-u, pointere razne, previshe stvari, a stvar nije toliko komplikovana da bi otezavao stvar sa svim ovim.
Jedna mrezna karta ce biti net, tu ce dolaziti i sam VPN i sav saobracaj, DHCP server ce glumeti druga mrezna karta, dok ce prva odradjivati usmeravati dolazni saobracaj na nju, tj,. dodeljivace IP adrese klijentima. To znachi da ti treba NAT sa mrezne karte na kojoj je net, sam NAT je most ka drugoj karti, lokalnoj mrezi.
Posto ce svi klijenti koristiti VPN, najlakse je sve racunare ubaciti u workgroup, dakle bez integrisanja DNS-a, (automatski DNS-om imas i AD/DC) pravilo br. 1 je ne izlagati, tj. ne host-ovati DNS na mashini kojoj bilo ko ima pristup, makar i obichni korisnici.
Ja ne mogu da ti napisem a da ti zvuchi razumno bilo shta vezano za sam DNS, to je ipak stvar koju bi trebalo odraditi sa dosta razradjenim planom, tj. zaista ce ti trebati neko ko dobro poznaje materiju, nikada ne proradi iz prve. :)
Nadam se da cu sutra konacno stici da napisem nesto, toliko sam ovih dana rastrzan, ne znam gde je levo. :d
Za pocetak, bez DNS/AD/DC igrarija, bar dok ne stigne druga mashina, dosta ce biti teze odraditi migraciju od samog promovisanja nove mashine u DNS/DomainControler.
 

audiofreak

PCAXE Member
Učlanjen(a)
06.04.2009.
Poruka
688
Rezultat reagovanja
0
Moja konfiguracija
CPU & cooler:
Core i7-920 SLBEJ, Titan TTC-NK85TZ (Fenrir)
Motherboard:
Intel DX58SO BIOS 4196
RAM:
Apacer 6GB DDR3/1333
VGA & cooler:
Sapphire HD5850 1GB GDDR5 PCIE (Game Edition)
Display:
19" Viewsonic VP930b
HDD:
WD1500ADFD, WD10EADS, WD5000AACS
Sound:
Realtek ALC 889A, homemade PA, Visaton Alto II
Case:
Cooler Master CM-690
PSU:
Chieftec APS-650C
Optical drives:
Pioneer DVR216DBK
Mice & keyboard:
Logitech Deluxe 250 USB, Microsoft Laser Mouse 6000
Internet:
Telekom 4Mbit ADSL
OS & Browser:
Windows XP SP3
Other:
Plantronics Voyager PRO
Ja mogu da ostavim da drugi router glumi DHCP i DNS za sada (ovaj u lokalnoj mrezi) ali mislim da je to gore nego da ih dignem na serveru jer je taj ruter na javnoj IP adresi, a server ce biti iza NAT-a dok ga iz lokalne mreze nece niko cackati.
 

mipko

PCAXE Addicted
Učlanjen(a)
07.05.2009.
Poruka
1.309
Rezultat reagovanja
0
Moja konfiguracija
CPU & cooler:
I7 920 D0 @ 3.6GHz
Motherboard:
EVGA E760
RAM:
6x2GB Mushkin Redline 6-7-6-18-1
VGA & cooler:
2 x EVGA GTX 580, EVGA GTX 285 Classified
Display:
Lenovo L220X
HDD:
2XSSD 128GB Kingoston V+ 2nd gen RAID 0
Sound:
Asus Xonar Essence STX
Case:
Lian Li 2120b
PSU:
Antec HCP 1200
Optical drives:
LG
Mice & keyboard:
Logitech Illuminated
OS & Browser:
Windows 2008R2
Other:
Akitio Taurus Mini LCM – Portable Dual Bay RAID Enclosure

audiofreak

PCAXE Member
Učlanjen(a)
06.04.2009.
Poruka
688
Rezultat reagovanja
0
Moja konfiguracija
CPU & cooler:
Core i7-920 SLBEJ, Titan TTC-NK85TZ (Fenrir)
Motherboard:
Intel DX58SO BIOS 4196
RAM:
Apacer 6GB DDR3/1333
VGA & cooler:
Sapphire HD5850 1GB GDDR5 PCIE (Game Edition)
Display:
19" Viewsonic VP930b
HDD:
WD1500ADFD, WD10EADS, WD5000AACS
Sound:
Realtek ALC 889A, homemade PA, Visaton Alto II
Case:
Cooler Master CM-690
PSU:
Chieftec APS-650C
Optical drives:
Pioneer DVR216DBK
Mice & keyboard:
Logitech Deluxe 250 USB, Microsoft Laser Mouse 6000
Internet:
Telekom 4Mbit ADSL
OS & Browser:
Windows XP SP3
Other:
Plantronics Voyager PRO

bRkA

PCAXE Member
Učlanjen(a)
18.06.2009.
Poruka
91
Rezultat reagovanja
1
Moja konfiguracija
PC / Laptop Name:
chudo
CPU & cooler:
4770k / 4.5GHz / Auto Volt.
Motherboard:
ASUS Maximus VI Hero
RAM:
2x4Gb Patriot Performance / 8-9-8-24-1T
VGA & cooler:
PC 7870xt MYST
Display:
Samsung 39" LED F5000
HDD:
Intel 335/240Gb + WD Caviar Blue 1Tb
Sound:
Integrated
Case:
Cgieftec AEGIS BX
PSU:
Cooler Master Real Power M 620w Modular
Optical drives:
OptiArc 7200s
Mice & keyboard:
Steelseries SENSEI / Dell RT50
Internet:
Telekom vDSL2 50/10Mbps
OS & Browser:
Win7 Ultimate x64
Ok, ja sam u medjuvremenu ukapirao neke stvari:

1. XP je suvise ogranicen za VPN, uzecemo 2003 ili 2008.
2. Microsoft VPN klijent ne podrzava podesavanje porta (default 1723) pa je nemoguce (barem koliko ja znam) podici dva VPN servera u mrezi preko iste javne IP adrese.

Problem je sto meni bas trebaju dva VPN servera -- jedan preko kog ce klijenti imati pristup celom LAN-u, i drugi preko kog ce pristup biti ogranicen samo na servise na samom VPN serveru.
Ja sam krenuo da napravim uputstvo, ali ce na kraju da ispadne edukacija, malo se oduzilo... lm, ne trebaju ti dva VPN servera, jedan moze da ti zavrsi sve. Kad podignes VPN server, dodajes korisnike koji ce imati pristup celom LAN-u, a za specificne servise isto tako. Po defaultu korisnike koje ubacis u VPN klijente su ograniceni samo na ono sta im dozvolis, tako da ako recimo das nekim korisnicima da koriste ceo LAN, to nemora da znaci da ce koristiti i te neke servise koje zelis da das drugima. Da ne ulazim previse u tematiku, napisi konkretno sta ti treba da odradis i ja cu se potruditi da ti lepo objasnim sta treba da uradis da bi to proradilo. :) :wave:


nije ogranicen, nego nije PREDVIDJEN za tako nesto.

i nije potreban nikakav 2003 server i sl.
treba ti jedan stari PC na kome dignes MikroTik ruter,
okacis ga izmedju klijenata i servera + gateway-a,
i na njemu pravis usere za VPN, ko koju adresu dobija, ko ima pristup cemu i sl.
cak i balansiras saobracaj (traffic shaping).

poz.
Brka.
 

meaculpa

PCAXE OC team
Učlanjen(a)
30.05.2009.
Poruka
463
Rezultat reagovanja
0
Moja konfiguracija
nije ogranicen, nego nije PREDVIDJEN za tako nesto.


treba ti jedan stari PC na kome dignes MikroTik ruter,
okacis ga izmedju klijenata i servera + gateway-a,
i na njemu pravis usere za VPN, ko koju adresu dobija, ko ima pristup cemu i sl.

poz.
Brka.
Brbi wifi expertu, audio je u prvom postu rekao da nece nikakav MikroTik niti Cisco.
Poz
 
Status
Zatvorena za pisanje odgovora.
Vrh