jaka adresacja dla klientow VPN

Problemy związane z routingiem
Wiadomość
Autor
sosenki
member
member
Posty: 31
Rejestracja: 28 kwie 2009, 17:42

jaka adresacja dla klientow VPN

#1

#1 Post autor: sosenki »

Czesc

jestem zielony w sprawach vpn I mam pytanie odnosnie adresacji dla klientow ktorzy lacza sie przez VPN? Jaka jest dobra praktyka:

a) stworzyc osobną adresacje dla tych klientow
b przypisywac im aresy z isttniejacej posiecie gdzie siedza pozostali klienci LANowi

W przypadku scenariusza "b" chyba mi sie routing rozjedzie, prawda?

Do tego widze ze klienci przy polaczeniu PPTP VPN dostaja adres z maska 255.255.255.255 - wiec jak wtedy sie konfiguruje routing?

Awatar użytkownika
zet69
wannabe
wannabe
Posty: 138
Rejestracja: 20 cze 2007, 08:53

Re: jaka adresacja dla klientow VPN

#2

#2 Post autor: zet69 »

Czesc,
najlepiej stworzyć osobna podsieć dla klientów VPN, wtedy przynajmniej wiesz ze to sa klienci VPNowi i możesz gdzieś ich dalej odfiltrować. Co do maski to ustawisz sobie w "ip local pool" jaka ma byc maska przynajmniej na ASA.

natash
wannabe
wannabe
Posty: 315
Rejestracja: 07 gru 2005, 00:00

Re: jaka adresacja dla klientow VPN

#3

#3 Post autor: natash »

Daj osobną pule. Sugerowałbym coś z 172. bo większość SOHO ma 192. i potem w czasie szukania problemów może być problem no i dobrze się rozejrzyj w firmie czy nikt adresacji którą wybierzesz nie używa. Ja miałem taką sytuację, że po kilku miesiącach musiałem readresować, bo jakieś wirtualne maszyny używały właśnie 172.Y.X.X /16 jak loopback i nie można było się z nimi komunikować po zapięciu VPN bo routing nie wracał. W testach oczywiście nic nie wyszło, a pół firmy korzysta z tego open source.

ODPOWIEDZ