Χαιρετώ το forum, ως νέο μέλος!

Έχω ένα θέμα που ζητάω βοήθεια, αν ξέρει κάποιος να με καθοδηγήσει. Έχω ένα τοπικό δίκτυο στη δουλειά, με Server Windows 2003 & σύνδεση ADSL με router Alcatel Speedtouch 530i, over ISDN. Πίσω από τον Server είναι 5-6 PC. Το ίδιο περίπου είναι και το δίκτυο στο σπίτι, όπου υπάρχει κι εκεί ένας Windows 2003 Server & ίδια σύνδεση στο internet, με το ίδιο router. Και οι δύο συνδέσεις είναι Dynamic IP, αλλά αν είναι απαραίτητο για να κάνω τη δουλειά μου (να συνδέομαι από το σπίτι στη δουλειά), διατίθεμαι να μετατρέψω τη μία σύνδεση - αυτή της δουλειάς - σε Static IP.

Αυτό που θέλω, δεν είναι να παίρνω κονσόλα κάποιο PC ή τον ίδιο τον Server. Αυτό μπορώ να το κάνω έτσι κι άλλιώς. Αυτό που θέλω να κάνω είναι να συνδέομαι με κάποιον τρόπο στον εκεί Server (Logon δηλαδή), με σκοπό να χρησιμοποιώ on-line τα data του, σαν να είχα συνδεθεί με κάποιο PC στο Domain εκεί, τοπικά. Δηλαδή να έχω πρόσβαση στη βάση δεδομένων και στο πρόγραμμα εμπορικής διαχείρισης (EuroFASMA τρέχει προς το παρόν).

Μετά από αρκετό ψάξιμο, κατέληξα σε κάποιες σελίδες της Microsoft (μόνο εκεί βρήκα ουσιαστική απάντηση), οι οποίες με συμβουλεύουν ούτε λίγο ούτε πολύ να κάνω VPN (Virtual Private Network). Αλήθεια, όποιος ξέρει, τον παρακαλώ πολύ, να μου πει αν αυτό θα με οδηγήσει σε λύση του προβλήματος μου.

Ζητώ επίσης, αν ξέρει κάποιος να μου πει, τι χρειάζεται για να υλοποιηθεί αυτό, τι services πιθανόν χρειάζεται να "σηκώσω" στον server της δουλειάς και τι πρέπει ακριβώς να κάνω στο δίκτυο του σπιτιού, αλλά και αν χρειάζεται κάποιος extra εξοπλισμός σε Hardware. Από την έρευνα που έκανα σήμερα όλη μέρα, διαπίστωσα πως πολλοί έχουν κάνει κάτι αντίστοιχο, με χρήση κάποιου router, και δεν εννοώ τα ADSL Routers. Πάντως, διαθέτω και ένα ISDN Router της Level One, το οποίο παλιότερα ήταν αυτό που μας έδινε internet στο εταιρικό δίκτυο (και έκανε πλούσιο τον ΟΤΕ με τις συνεχείς κλήσεις και hangup που έκανε).

Ευχαριστώ εκ των προτέρων, όποιον έχει την καλή διάθεση να με βοηθήσει.


Φιλικά,

Άγγελος Πίτσος

Καλώς ήρθες Άγγελε! :)

Μα με κονσόλα (remote desktop) κάνεις logon κανονικά, σαν να βρισκόσουν μπροστά στο PC. Τι παραπάνω χρειάζεσαι;

Αφού έχεις ορίσει στο PC tasks δεν νομίζω να χρειαστεί κάτι άλλο...

Φιλικά,
Γιάννης

Αυτό που λες είναι σωστό και μάλιστα έχω και καλύτερες μεθόδους από την κοσνόλα της απομακρυσμένης επιφάνειας των Windows XP, όμως αυτό που θέλω εγώ είναι να κάνω Logon από το ένα δίκτυο στο Server του άλλου δικτύου, με σκοπό να κάνω access στη βάση δεδομένων εκεί, χωρίς όμως να δουλεύω μέσω κονσόλας (καθυστερεί αρκετά, ακόμα και με ADSL). Ο σκοπός είναι να κάνω Logon στον άλλον server, και να βλέπω τα αρχεία του και την database του, όπως την βλέπει ένα τοπικό pc σε εκείνο το δίκτυο. Θέλω να γίνομαι στην ουσία μέρος του εκεί δικτύου, όπως είναι ένα τερματικό. Δεν με εξυπηρετεί το να δουλεύω με κονσόλα, και ούτε γίνεται η δουλειά μου έτσι.΄

Και κατά δεύτερο λόγο, θα πρέπει να υπάρχει κάποιο PC αναμμένο εκεί, που θα με περιμένει να συνδεθώ (γιατί απλά ο server μόνο διανέμει, δεν τρέχει εφαρμογές πάνω του), πράγμα το οποίο δεν επιθυμώ. Μόνο ο Server και ο backup server είναι αναμένοι όταν φεύγουν όλοι από την εταιρεία.

Δεν ξέρω αν γίνομαι αντιληπτός...

Ξέρεις που με μπέρδεψες; Μίλησες για eurofasma. Θέλεις να πεις πώς τρέχει "τοπικά" σε κάθε υπολογιστή;

Εφ' όσον έχεις DSL και στα δύο άκρα θα μπορούσες να στήσεις VPN.

Αλήθεια, ξέρει κάποιος να μου πει με σιγουριά, για να συνδεθώ με VPN, είναι απαραίτητη η ύπαρξη Στατικής IP διεύθυνσης στο internet, ή μπορεί να συνδεθεί κάποιος και με δυναμική IP???

Φυσικά και πρέπει να στήσεις VPN στα δύο ADSL σημεία σου. Καλό είναι τα IPSEC tunnels σου να να ξεκινούν και να τερματίζουν στα ADSL router σου, αρα τα speedtouch δεν κάνουν. Χρειάζεσαι ένα ζευγάρι ADSL routers Που να υποστηρίζει VPN εκίνηση και τερματισμό π.χ. κάποιο CISCO SOHO ADSL routerάκι.

Το περιφερειακό σημείο π.χ. σπίτι θα είναι ο client που θα ξεκινά το tunnel με σημείο τερματισμού το router της δουλειας. Καλό είναι η συνδρομή της δουλειάς (για να ξέρει την IP που θα καλεί το Α σημείο) να είναι STATIC αλλιώς υπαρχει και το πρωτόκολλο DDNS http://www.cisco.com/en/US/products/sw/iosswrel/ps5413/products_feature_guide09186a00802a1b9c.html

Aυτά !!!

κοίτα και http://www.adslgr.com/forum/showthread.php?t=14550

Σας ευχαριστώ πολύ όλους. Ακόμα δεν έχω καταφέρει να ολοκληρώσω το project, αν και πιστεύω πως είμαι μια ανάσα από την ολοκλήρωση. Άλλαξα ήδη την δυναμική IP σε στατική με τη Forthnet, και σήκωσα VPN service στον Server της δουλειάς, όμως ακόμα δεν μπορώ να συνδεθώ από το σπίτι. Σας ευχαριστώ όλους για τη βοήθεια. Θα ενημερώσω πάντως όταν τα καταφέρω.

Thanks και πάλι.

Άγγελος

Έλεος....

Κατάφερα μετά από κόπο δύο ημερών και σήκωσα VPN, αλλά αφού συνδεθώ από το σπίτι, δεν μπορώ με τίποτα να δω τα κοινόχρηστα του Server στη δουλειά...

Από που τα βλέπουμε ρε παιδιά...????

Από Windows Explorer προσπάθησα, από Internet Explorer, από τίς Θέσεις Δικτύου. Τίποτα...!!!

Ξέρει κανείς να μου πει από που θα τα δω???

Υπ' όψιν, στον Server της δουλειάς, βλέπω από το Routing Service ότι είμαι συνδεδεμένος. Αυτό είναι βέβαιο. Μάλιστα συνδεθήκαμε δύο χρήστες από τα σπίτια μας ο καθένας, στον Server, και είδα και τους δύο να είναι logon στον Server. Τι συμβαίνει και δεν μπορούμε να δούμε τα κοινόχρηστα στοιχεία??? Εννοείται πως έχουμε τα δικαιώματα σαν users στον Server. Ξέρεις κανείς ρε παιδιά????


Ευχαριστώ εκ των προτέρων.

Και με το 9106 δεν παίζει ipsec; Στα specifications γράφει "VPN Traversal (Pass-through IPSec, PPTP, L2TP)". Καλή ιδέα πάντως αυτό το thread. Πόσο αυξάνεται το overhead και πόσο ζορίζεται ο router; Επίσης τι προβλήματα μπορεί να δημιουργήσει αυτό το configuration(πχ gaming, p2p, web server, κλπ); Κανένα καλό url με περισσότερο info σχετικά με vpn(και για τα μειονεκτήματα/πλεονεκτήματα του) υπάρχει;

Άμα εγώ είμαι στο source του tunnel, το traffic μου για το υπόλοιπο internet(p2p, gaming, browsing) πάει μέσω του τερματισμού(δηλαδή πάω μέχρι τον άλλον για να βγω στο internet) ή ο router μου αυτόματα καταλαβαίνει τι θέλω να κάνω και δρομολογεί την κίνηση κανονικά και απευθείας στο internet; Μπορείς να έχεις vpn με περισσότερους από 2 routers; Και εάν ναι, πως συνδέονται; Peer to peer ή υπάρχει 1 κεντρικός router μέσω του οποίο πάει όλη η κίνηση του vpn;

<----Τελείως άσχετος

Tο 9106 δεν ξεκινά ούτε τερματίζει ipsec , απλά επιτρέπει διέλευση tunnel π.χ. από PC σε server.
Σίγουρα ζορίζεται ο router και γιαυτό θέλει ισχύ και μνήμη.
Ολη η Ιντερνετ κίνηση λειτουργεί κανονικά και φυσικά δεν πάει μέσω του τερματισμού - πάει εκεί που πρέπει.
Φυσικά μπορεις να έχεις 3-4 κ.λπ. σημεία με tunnels προς κάποιον κεντρικό (hub-and-spoke) - μιλούν με αυτόν και μεταξύ τους. :thumb_dup :thumb_dup

Έλεος....

Κατάφερα μετά από κόπο δύο ημερών και σήκωσα VPN, αλλά αφού συνδεθώ από το σπίτι, δεν μπορώ με τίποτα να δω τα κοινόχρηστα του Server στη δουλειά...

Από που τα βλέπουμε ρε παιδιά...????

Από Windows Explorer προσπάθησα, από Internet Explorer, από τίς Θέσεις Δικτύου. Τίποτα...!!!

Ξέρει κανείς να μου πει από που θα τα δω???

Υπ' όψιν, στον Server της δουλειάς, βλέπω από το Routing Service ότι είμαι συνδεδεμένος. Αυτό είναι βέβαιο. Μάλιστα συνδεθήκαμε δύο χρήστες από τα σπίτια μας ο καθένας, στον Server, και είδα και τους δύο να είναι logon στον Server. Τι συμβαίνει και δεν μπορούμε να δούμε τα κοινόχρηστα στοιχεία??? Εννοείται πως έχουμε τα δικαιώματα σαν users στον Server. Ξέρεις κανείς ρε παιδιά????


Ευχαριστώ εκ των προτέρων.


πρώτα θα πρέπει να είσαι σίγουρος οτι το file sharing, είναι ενεργοποιήμενο στην σύνδεση απο τα μηχανήματα που έχεις σαν client, μετά οτι επιτρέπεται απο κάποιο firewall αν έχεις.

μετά υπάρχει περίπτωση να μην το βλέπεις στο my network places, αλλά αν πάς πχ και γράψεις \\192.168.0.1\c να μπορείς να το κάνεις map

Παιδιά, ευχαριστώ πάρα πολύ για τις πληροφορίες, κι εσένα sdikr, αλλά δεν μπορώ να κάνω map με τον τρόπο που μου υποδεικνύεις. Ίσως πρέπει να ξαναδω το routing στη δουλειά, μήπως με στέλνει πουθενά αλλού. Θέλει ψάξιμο η δουλειά. Πάντως σύνδεση γίνεται αμέσως με το εικονίδιο που έφτιαξα, στο πιτς φυτίλι.

Ευχαριστώ και πάλι, αλλά άν κάποιος έχει κάποια ιδέα για το τι ακριβώς πρέπει να κάνω με το router μου, που είναι ένα Speedtouch 530i και από τις δύο πλευρές, ας μου πει. Θα το εκτιμούσα δεόντος.

ωραία ολα αυτά, αλλα στην πράξη τι γίνεται ? :)

Εχω ενα Cisco 837 με στατική IP στο γραφείο, και ένα Zyxel 652R με DynDNS ενεργοποιημένο στο σπίτι. Απο που να αρχίσω ?!

Εχω ενα Cisco 837 με στατική IP στο γραφείο, και ένα Zyxel 652R με DynDNS ενεργοποιημένο στο σπίτι. Απο που να αρχίσω ?!

Εγώ πάντως που δοκιμάσα να συνδέσω δυο 652 (δυστηχώς μέσω remote desktop) έτρεχα την επόμενη να τα κάνω hardware reset γιατι φάγαν κόλημα χονδρο

ευχαριστώ για το positive thinking , αλλά θα ηθελα πραγματικά μερικές συμβουλές του πώς να ξεκινήσω :)

π.χ το web Interface του Cisco εχει ενα οπτιον για Easy VPN.
απο κει και πέρα τι κάνω?

για την πλευρά του zyxel -> http://www.zyxel.com/support/supportnote/p652/index_f.php
θα βάλεις 0.0.0.0 στη διεύθυνσή του


για την πλευρά του Cisco
http://www.cisco.com/en/US/products/hw/routers/ps380/products_configuration_guide_chapter09186a0080118d1a.html#wp1087165
http://www.cisco.com/en/US/products/sw/iosswrel/ps5187/products_configuration_guide_chapter09186a0080387991.html
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t15/ftezvpnr.htm#34578 (http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t15/ftezvpnr.htm#34578):-k (http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t15/ftezvpnr.htm#34578)

πολυ διάβασμα βλέπω να πέφτει !! :shock:

To Cisco απο που θα το σετάρω? Απο το Web Interface ή απο καποιο δικό του prompt (το οποιο δεν ξέρω να το χρησιμοποιώ)

Προσπάθησα να συνδεθώ με το SDM αφου το εγκατέστησα στο PC μου, ανοιγει ενα browser μου ζηταέι user/pass τα βάζω και μετά τιποτα.. υπάρχει περίπτωση το SDM να μην είναι εγκατεστημένο ή ενεργοποιημένο στον 837?

με συγχωρείς, απο την χαρά μου ξέχασα να σε ευχαριστήσω φίλε cmos !

Φεν-Q!

Χρησιμοποίησε τις οδηγίες στο link http://www.zyxel.com/support/supportnote/P662HW/app/zw_cisco.htm

Για το Zyxel οι οδηγίες είναι πολύ απλές - για το CISCO καλό είναι να επιλέξεις το command mode setup και να εισάγεις μία μια τις μπλέ εντολές - αφού βέβαια τις μετατρέψεις στις σωστές IP.

Για να μπείς στο command mode του cisco κάνεις telnet από ένα PC στην Εthernet διεύθυνσή του (ή στη WAN του αν μπάινεις από μακριά) και αφού δώσεις το telnet password πρέπει να μπείς σε enable mode δίνοντας

enable και μετά το enable paswword - οταν το prompt γίνει # τότε είμαστε έτοιμοι.

Ακολούθως γράφεις conf t και enter.
Mετά πρέπει να να εισάγεις μία μια τις μπλέ εντολές
1) όλο το πρώτο group όπως είναι (το preshared key πρέπει να είναι ίδιο με του Cisco το κλειδί)
2) δίνεις τα παρακάτω αφού βάλεις τις σωστές IP
interface Ethernet0
crypto map cm-cryptomap
access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
3) Πατάς CTRL Z

αν όλα πάνε καλά και δουλέψει σώζεις το configuration του CISCO με wr και μετά δίνεις exit και exit

Καλή επιτυχία !!! :-k :-k :-k

ωραία να πάω να το δοκιμάσω σήμερα..
το θέμα ειναι με τις IP και τα subnet είμαι λίγο μπερδεμένος.
Στο γραφείο ολα τα PC είναι 192.168.0.Χ και το Subnet 255.255.255.0
Στο σπίτι είναι 192.168.1.χ και πάλι 255.255.255.0

Να το αλλαξω σπίτι να είναι και αυτό 192.168.0.Χ ?
Και αν αυτά είναι τα I.P μου, σε αυτη την περιπτωση τι ΙP να βάλω στο CISCO ?

Ευχαριστώ και συγνώμη για το πρήξιμο

Για να σου δουλέψει το vpn, τα δύο δίκτυα πρέπει να ανήκουν σε διαφορετικό subnet ειδάλλως υπάρχει πρόβλημα στο routing.

Κοινώς, άσε τα όπως είναι. (Δηλάδή το ένα 192.168.0.xxx και το άλλο 192.168.1.xxx).

ωραία να πάω να το δοκιμάσω σήμερα..
το θέμα ειναι με τις IP και τα subnet είμαι λίγο μπερδεμένος.
Στο γραφείο ολα τα PC είναι 192.168.0.Χ και το Subnet 255.255.255.0
Στο σπίτι είναι 192.168.1.χ και πάλι 255.255.255.0

Να το αλλαξω σπίτι να είναι και αυτό 192.168.0.Χ ?
Και αν αυτά είναι τα I.P μου, σε αυτη την περιπτωση τι ΙP να βάλω στο CISCO ?

Ευχαριστώ και συγνώμη για το πρήξιμο

Nα μην αλλάξεις τίποτα στα IPs, ειναι ΟΚ.
Απλά έτσι όπως μου τα λές στο CISCO σου πρέπει να μπούν περίπου έτσι οι εντολές :

access-list NO-NAT remark Traffic to NAT
access-list NO-NAT deny ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list NO-NAT permit ip 192.168.0.0 0.0.0.255 any
!
! This access list permits traffic for the tunneled network
!
access-list VPN-TRAFFIC permit ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list VPN-TRAFFIC permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255
access-list VPN-TRAFFIC deny ip any any
!
! don't nat traffic on the NO-NAT access list
!
ip nat inside source list NO-NAT interface Dialer0 overload
!
! Create a transformation set (encryption & hash) to select 3DES and MD5
!
crypto ipsec transform-set tr-3des-md5 esp-3des esp-md5-hmac
!
! Enable the keying protocol [ISAKMP] with no extended auth and the Cisco not
! pushing config down (which it should only do to its own VPN client)
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
lifetime 28800
!
! Specify the passphrase here:
!
crypto isakmp key 12345678 hostname name.dyndns

! Create a crypto map called 'cm-cryptomap', to set the IP of the other end,
! and which transformation set to use.
!
crypto map cm-cryptomap 1 ipsec-isakmp
set peer name.dyndns dynamic
set transform-set tr-3des-md5
match address VPN-TRAFFIC
set pfs group2
!
! Apply the crypto map to the Dialer0 (ADSL) interface
interface Dialer0
crypto map cm-cryptomap
!



Πρέπει εν τω μεταξύ να έχει DDNS o CISCO σου (αρκεί να έχει το κατάλληλο image) και να δώσεις το σωστό όνομα με τα κόκκινα γράμματα.
Επίσης πρέπεί όπως προβλέψαμε παραπάνω η VPN κίνηση να μη γίνεται ΝΑΤ στο CISCO έτσι και στο Zyxel πρέπει να εξασφαλίσουμε το ίδιο.

:-k :-k :-k

Συμβούλη προς ναυτιλόμενους, το Easy-VPN απο το webικό Interface του 837 μην το δοκιμάσετε..
Θα φάει τρελό κόλλημα και θέλει reset to factory defaults , μανιβέλλα κοινώς :D

για να τα πω πιο καθαρά
Σπίτι, έχω Sparknet dynamic αλλα λόγω Zyxel δουλεύει το DynDNS. π.χ sokos.dyndns.org
Γραφείο έχει HOL Office με στατική με το Cisco 837.

Λογικά η VPN σύνδεση γινεται απο το dynamic (zyxel) προς το static (cisco)

Τι πρέπει να κάνω σε αυτη την περίπτωση ?
Γιατί απο τα γραφόμενα πάνω καταλαβαίνω το αντιστροφο θα γίνει.. ?