Šta je novo?
Od:
Filteri

Postji li mogucnost napraviti VPN u lanu

luci

luci

Slavan
Učlanjen(a)
05.12.2005
Poruke
441
Poena
319
Postji li mogucnost napraviti Virtual Private Network u lanu?
Recimo samo dva usera da imaju sopstveni tunel kroz koji razmenjuju podatke, a da recimo kada zele vrate se u poznatu i vec postojecu work group(u kojoj ima vise clanova)?
Hvala
 
Cemu virtuelna mreza ako imas "realnu"? ;)
Ako si vec navikao na workgroup mrezu, promeni naziv workgroup-e na oba racunara i to je to. Jos bolja varijanta je ftp server...
 
Naravno da je moguce.
ne znam kakva vam je konfiguracija mreze, ali generalno IPSec u transport modu (host-to-host) sluzi za to.
Naravno, sigurno ima i neki programcic koji ce vam ovo omoguciti i bez koriscenja IPseca :) koji je recimo "teska artiljerija"
 
Ali, koja je svrha VPNa u LANu??
 
frogman je napisao(la):
Covek hoce tunel. Samo kreiraj konekciju i ukucaj adresu drugog racunara na kojem ces takodjer da napravis konekciju sa accept incoming connections opcijom i imas tunel.
Kliknite za proširenje...

Frogman postoji li iz widowsa kreiranje tunela ili moram da se sluzim nekim dodatnim softwerom?
Pricao si o kreiranju konekcije,u pitanju je XP SP2 OS ,da li se to radi u opciji "create a new connection".
Kako bih to mogao da kreiram a da vas ne smorim mnogo:) :D
Pozzz
 
da bi ti i drugi kraj vpn tunela mogli da razmenjujete pornjavu al kriptovano ;)
 
sanel_nbg22 je napisao(la):
za to ne mora da se koristi ipsec dovoljan je rar+password protect :)

ni meni nije jasno sta ce mu vpn u lanu, bespotreban overhead
Kliknite za proširenje...

Bespotreban overhead koji radi mašina i daleko je manji nego da se smara da rar-uje i pamti password-e.


-New connection wizard-setup an advanced connection-accept incoming connection-ne čekiraš lpt 1-next-allow virtual private connections-odaberi usera pod kojim ce tvoj drug raditi, daj mu odgovarajuca prava-next-properties na tcpip unesi adresu koju ce dodeliti vpn server npr from 192.168.10.10 to 192.168.10.11 OK-next-finish. Sada jos properties na incoming connection-pa pod user tab čekiraj Require all user to secure pass & data. Sada si kreirao server recimo na tvojoj masini tvoj drug treba da kreira konekciju po sledecem uputstvu
-New connection wizard-connect to network at my work place-virtual private network connection-next-upisi ime za konekciju (npr VPN to luci)-next-do not dial the initial connection-tvoj drug sada treba da upise ip adresu tvoga racunara u lokalnom lanu npr 192.168.243.243-next-cekiraj kreiraj shortcut na desktopu-finish.
Tvoj drug sada kuca username i password koji si ti kreirao i čekirao na svojoj masini i konektuje se kao modemom na tvoj racunar. Kada se veza uspostavi dobili ste tunel sa mschapV2 autentifikacijom MPPE 128 enkripcijom i MPPC kompresijom. Obratite pažnju da ako imate firewallove oni moraju biti sposobni da propuste ovaj saobraćaj pa je najbolje da ih isključite dok vam VPN ne proradi a posle ih naknadno dokonfigurišete i za VPN. Portovi su sledeći port 1723 i IP port 47 za GRE.
 
sa danasnjim masinama "bespotreban overhead" uglavnom neces ni primetiti.
a rar+pass -> unrar+pass oces.
 
Za secure konekcijama u lanu postoji i te kako potreba.
Eto frogmanov savet je najbolji.
 
Microsoft je napisao(la):
Internet Protocol Security (IPsec) is a framework of open standards for protecting communications over Internet Protocol (IP) networks through the use of cryptographic security services
Kliknite za proširenje...

IETF RFC 2401 je napisao(la):
IPsec provides security services at the IP layer by enabling a system
to select required security protocols, determine the algorithm(s) to
use for the service(s), and put in place any cryptographic keys
required to provide the requested services. IPsec can be used to
protect one or more "paths" between a pair of hosts, between a pair
of security gateways, or between a security gateway and a host. (The
term "security gateway" is used throughout the IPsec documents to
refer to an intermediate system that implements IPsec protocols. For
example, a router or a firewall implementing IPsec is a security
gateway.)
Kliknite za proširenje...

Nigde se ne spominju nesigurni linkovi.
 
igor2 je napisao(la):
Naravno da je moguce.
ne znam kakva vam je konfiguracija mreze, ali generalno IPSec u transport modu (host-to-host) sluzi za to.
Naravno, sigurno ima i neki programcic koji ce vam ovo omoguciti i bez koriscenja IPseca :) koji je recimo "teska artiljerija"
Kliknite za proširenje...

:)
Mada i dalje mislim da je ovo isuvise teska artiljerija. Mada ako momci znaju kako podesiti onda je i brzo i lako.
E sad jedno pitanje imam, stao mi mozak, a nemam vremena da gledam. Ako naprave vpn medjusobne konekcije (winXP) jesu one secured po difoltu? i cime?
 
igor2 je napisao(la):
:)
Mada i dalje mislim da je ovo isuvise teska artiljerija. Mada ako momci znaju kako podesiti onda je i brzo i lako.
E sad jedno pitanje imam, stao mi mozak, a nemam vremena da gledam. Ako naprave vpn medjusobne konekcije (winXP) jesu one secured po difoltu? i cime?
Kliknite za proširenje...

Pročitaj moj post.
 
skydiver021 je napisao(la):
Pročitaj moj post.
Kliknite za proširenje...

Uspeo sam da namesti sve medjutim kada ja koji sam server kucam svoju ip adressu u internet exploreru recimo 100.100.100.100 izlaze serovani folderi dok recimo destinacija u ovom slucaju klient, koji se kaci na mene ima adressu 100.100.100.101 njegove share file ne mogu videti izlazi neka poruka,ali mogu da udjem i nakacim se na njegovu adresu (100.100.100.101) preko Remote Desktop Connection!
Dok npr sa klijenta kad kucam njegovu IP (100.100.100.101)on otvara bez problem,takodje i server (100.100.100.100) da nisam nesto lepo podesio cudno mi je da ne mogu da udjem u Sherovane foldere na klijentu!
Napomena:Nemam Fire wall ni na jednom ni na drugom kompu!
 
Poslednja izmena:
luci je napisao(la):
Uspeo sam da namesti sve medjutim kada ja koji sam server kucam svoju ip adressu u internet exploreru recimo 100.100.100.100 izlaze serovani folderi dok recimo destinacija u ovom slucaju klient, koji se kaci na mene ima adressu 100.100.100.101 njegove share file ne mogu videti izlazi neka poruka,ali mogu da udjem i nakacim se na njegovu adresu (100.100.100.101) preko Remote Desktop Connection!
Dok npr sa klijenta kad kucam njegovu IP (100.100.100.101)on otvara bez problem,takodje i server (100.100.100.100) da nisam nesto lepo podesio cudno mi je da ne mogu da udjem u Sherovane foldere na klijentu!
Napomena:Nemam Fire wall ni na jednom ni na drugom kompu!
Kliknite za proširenje...

A jesi se povezao :)
Mislim moras zapoceti vpn konekciju iako ste u lanu. Bukvalno na ikonu koja lici na dial up konekciju, recimo moras da "pozoves" drugara.
 
igor2 je napisao(la):
A jesi se povezao :)
Mislim moras zapoceti vpn konekciju iako ste u lanu. Bukvalno na ikonu koja lici na dial up konekciju, recimo moras da "pozoves" drugara.
Kliknite za proširenje...

Pa valjda se on kaci na mene posto sam ja server,naravno da se konektovao na moj racunar i meni i njemu izlazi nova dva kompijutercica tj virtuelna konekcija pored vec postojece,cak kada pri kucanju komande u RUn prozoru netstat vidim da kontaktiraju IP adresse 100.100.100.100 - 100.100.100.101 razmena paketa je ok,medjutim problem je kada ja odavde pokusavam da pristupim njemu serovanim folderima, dok bez ikakvog problema pristupam njegovom racunaru preko Remout Desktopa preko naravno iste Ip adresse u ovom slucaju 100.100.100.101
 
Poslednja izmena:
frogman je napisao(la):
Pousaj na client computer-u.
Kliknite za proširenje...

Isao sam na tu opciju medjutim vec je bila stiklirana!
Brisao sam konekcije i pravio nove ,dodavajuci im nove ip adrese medjutim isti problem je i sada prisutan,u share folder ne ulazi ali u remout desktop da (samo u slucaju kada server kontaktira klijenta)!
U svakom slucaju hvala!
 
Poslednja izmena:
Evo probao sam i da odstikliram, takodje ista poruka izlazi :
 
Poslednja izmena:
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno