Windows Server VPN bridge?

[ Aleksandar Đokić @ 18.09.2016. 19:12 ] @

Pozdrav,

jednostavno pitanje ako je neko radio sa VPN-om na Win Server-u. Da li je VPN interfejs u "bridge-u" sa eth interfejsom ili ne? Drugim recima ako dam VPN klijentu IP iz istog opsega hoce li moci da pristupi ostalim uredjajima na mrezi?

[ bachi @ 18.09.2016. 19:42 ] @

Koji VPN je u pitanju?

[ Aleksandar Đokić @ 18.09.2016. 19:52 ] @

Onaj Windows RRAS, valjda je PPTP - nisam bas dobar sa Win-om.

[ bachi @ 18.09.2016. 19:56 ] @

Nisam ni ja, ali koliko me sećanje služi, imaš dve opcije a to je da odabereš da DHCP server dodeljuje IP adresu klijentima i tada je dodeljuje iz LAN opsega (e dalje se tu ne sećam da li ipak radi rutiranje ili ne, ali svakako dobijaju opseg iz lan subneta), a druga opcija je da naznači sopstveni ip pool. U suštini je preporuka da se ide na ovo drugo.

E sad, šta god da izabereš, imaš pod properties ipv4 tab i tu možeš da štikliraš enable broadcast resolution i to mu dođe proxy-arp i samim tim će pptp klijenti moći da resolvuju nazive računara preko netbiosa.

E sad, kako već postoji server, verovatno postoji i DNS, podigni i WINS, ništa ne košta, a puno znači, jeste to super zamisao oko dns rezolucije i to radi, ali ne uvek i ne svuda i wins dođe lepo kao backup.

E sad, pptp baš i nije preporuka da se stavlja, jer se više ne smatra sigurnim, dakle ili l2tp ili sstp, sve zavisi ko su klijenti.

Mada OpenVPN sasvim lepo radi na win serveru i tu možeš baš da ga staviš u tap mode i njegov interfejs bridguješ sa LANom i onda su klijenti kao da su fizički utakli kabl u mrežu.

[ Aleksandar Đokić @ 18.09.2016. 20:01 ] @

Za OpenVPN znam.

Aha mozda sa ovim "enable broadcast resolution" bude radilo.

Ne treba mi da resolvuju nazive, samo da komuniciraju, ali to je to. Ako racunar na mrezi posalje ARP (ili neki broadcast) sa adresom VPN klijenta, hoce li to stici do VPN klijenta, to me zanima (sa proxy arp verovatno hoce) tj. da li je isti broadcast domain (L2 VPN) - jer ne mogu da radim rutiranje zato sto ovaj WInServ nije gateway ostalim uredjajima.

edit:
Hm.. ali ovo je samo za DHCP/DNS/Wins pakete, mene brine da komunikacija nece uopste raditi?

[ bachi @ 18.09.2016. 20:25 ] @

Neće, moraš na ruteru da dodaš statičku rutu do vpn subneta kako bi klijenti u lanu mogli da komuniciraju sa vpn klijentima i obratno. Ovako će vpn klijenti moći da komuniciraju samo sa serverom.

[ Aleksandar Đokić @ 18.09.2016. 20:34 ] @

Isti subnet... o tome pricamo? Rutu do cega :)?

[ bachi @ 18.09.2016. 20:39 ] @

Probaj pa javi utiske. Stavi da dhcp dodeljuje ip adrese i vidi hoće li da radi. Poslednji put sam nameštan vpnove u serveru 2003 na kursu pre 10+ godina. :D

[ Aleksandar Đokić @ 18.09.2016. 20:43 ] @

Sad si me vratio na pocetak :).

Windows bese imao neku mogucnost bridgeovanja net adaptera... tako bi mozda mogao da resim.

[ bachi @ 18.09.2016. 23:30 ] @

Jbg. :D

Ono što znam da sigurno radi jeste OpenVPN u tap režimu.

[ bachi @ 25.09.2016. 20:32 ] @

Šta si uradio na kraju?

[ Aleksandar Đokić @ 26.09.2016. 17:09 ] @

Nista jos uvek. Javicu.