Hej, Det går, men det är inte riktigt optimalt... Ja, det lät allt lite rörigt. I linux vet jag att det där går att göra - brygga vpn med lokalt nätverksinterface så är man hemma. Det kommer bli såhär (som klienterna ser det): Okej!Site-to-site VPN, samma nätverk?
Många exempel med site-to-site VPN på Internet använder två olika subnät. Jag undrar om det är möjligt att sätta upp ett site-to-site VPN som kopplar ihop två geografiskt åtskilda platser som om de satt på samma LAN (ex. 192.168.0.0)?
Jag kommer använda Microsoft ISA med Cisco ASA 5505.
Tack på förhand!Sv: Site-to-site VPN, samma nätverk?
Jag har varken erfarenhet av ASA eller ISA, så jag kan inte ge någon guid för hur du praktiskt konfigurerar detta. Men principen är att du måste adressöversätta i tunneln så att nät 1 ser ut att ha andra adresser än vad det i verkligheten har från nät 2-sidan (och samma tvärt om). Det betyder att en maskin på nät 1 kommer ha olika adresser beroende om du kontaktar den från nät 1 eller nät 2. Men maskinen på nät 1 vet inte om att maskinen på nät 2 använder en annan adress för att kontakta den.
Blev detta rörigt? Det kommer din konfiguration att bli också... :) Men seriöst, finns det möjlighet att byta adresser på ena nätet så ska du absolut göra det för att minimera mängden problem. Om det inte är ett alternativ så är det ändå möjligt på detta sätt.
/JohanSv:Site-to-site VPN, samma nätverk?
Jag tror jag har möjlighet att använda två nät istället. Då blir det såhär:
Nät 1 <--> VPN-gateway <--> Internet <--> VPN-gateway <--> Nät 2
Logiskt blir det såhär:
Nät 1 <--> Nät 2
Det borde innebära att jag behöver en router mellan näten. Kan en av VPN-gatewayerna agera router kanske, eller hur brukar man lösa detta?
Tack för ditt svar!Sv: Site-to-site VPN, samma nätverk?
Rent teoretiskt så tycker jag dock att det där borde kunna gå att göra i Windows på något sätt, om man t.ex. tunnlar in med en klient till en ras-server så kan den agera som en helt vanlig klient i nätverket. Teoretiskt sätt så borde man kunna köra på den varianten, med skillnaden att på den server som tunnlar in till den andra så bryggar man tunneln med lokalt nätverksinterface. Värt att testa?Sv: Site-to-site VPN, samma nätverk?
Nät 1 <--> (VPN-)gateway <--> Nät 3 (länknät där bara dina båda VPN-gateways är anslutna) <--> (VPN-)gateway <--> Nät 2
"Tunneln" blir ett nät där dina båda gateways är anslutna. I dina båda gatways behöver du lägga upp en route till det andra nätet.
/JohanSv:Site-to-site VPN, samma nätverk?
Jag bygger med två olika subnät och routar som du beskrev, det verkar vara smartast och smidigast.
Tack för alla tips!