Šta je novo?

Mala pomoć oko VPN-a

mirkusinjo

Cenjen
Učlanjen(a)
14.03.2011
Poruke
3
Poena
151
Pozdrav svima,

Imam jedan "mali problemčić" oko VPN-a.

Upitanju je Windows Server r2 2012, na kom je podignut AD (dodati useri), DNS, Remote Access...
E sad, napravio sam polise i sve neophodno za VPN konekciju (proverio sam i radi kad se konektujem sa drugog računara koji je na istoj mreži).

Neophodan mi je savet: Kako i šta mi je zaista neophodno kako bih ostvario VPN konekciju preko interneta sa neke druge lokacije.
Znam da je u pitanju Port Forwarding ali koji je najbolji rutet (moze li SBB-ov) koji će mi omogućiti da sa druge lokacije pristupim VPN konekciji tog servera. U pitanju je "home made" server na koji treba da se konektuju 4-5 osoba i raditi na SHARE FOLDERIMA.

Molim za preporuku ili savet,

unapred zahvalan Mirkus :)
 
Treba da proveris da li na ruteru dobijas public static ip od provajdera, ako je to slucaj onda ti preostaje port forward, a to zavisi od vpn-a koji koristis, da li je pptp, l2tp, ipsec, sstp...
 
Poslednja izmena:
Hvala lepo na odgovoru,
e sad sta u slucaju da je public dinamicka adresa?
 
Mozes da registrujes hostname na "dynamic dns" servisu kao sto je noip.com, i onda koristis taj hostname umesto ip adrese za konfiguraciju vpn konekcije na klijentu.
 
SBB uglavnom drži sve korisnike iza CG-NAT-a tako da nemaš javnu dinamičku adresu. Probaj da kontaktiraš podršku SBB i pitaj ih da li je moguće da te daju javnu dinamičku (ili statičku) IP adresu.

Sent from my Nexus 6P using Tapatalk
 
pre par meseci je bilo oko 600din za javnu Ip adresu...
 
Jel ga resi ? Mislim da treba da imas ime servera(vpn servera) koje moze da se razresi preko interneta , i da imas sertifikat koji ima isto tako ime . Sa poljima CN=mojvpn.ddns.net ( kao primer navodim ddns ime ) , dns name = mojvpn.ddns.net, friendly name = mojvpn.ddns.net .
Ako klijenti koji hoce da se zakace na vpn imaju racunare koji su iz istog domena/foresta , tj ne koriste racunare koji nisu "firmini" , onda im treba jos samo vpn konekcija podesavanje .
ako koriste racunare koji nisu u domenu za pristup vnp -u , odnosno privatne , onda moras da im importujes sa svog PKI servera certificate chain u trusted root, i u intermediate cert.storu. Naravno ovo sve u computer cert storu ( cmd -> mmc -> certificate store -> computer ) .
vodi racuna da l2tp verovatno nece da radi kod vecine nasih provajdera , pa je onda SSTP tip vpn konekcije najbolje da se podesi ( koristi port 80 koji ne blokira ni jedan od provajdera ) .
ovo je ukratko iz glave, mozda sam omasio neki detalj , ali to bi trebalo da bude to .
 
Nazad
Vrh Dno