Win Server, domena, vpn

lemar

Fizikalc
8. jan 2008
406
57
28
Pozdravljeni,

malce se igram z Windows server 2012 in glede na to, da nimam kaj dosti pojma o administraciji iščem kakšno pomoč od stručkotov.

Trenutno stanje:
1. Nimam kaj dosti pojma o teh zadevah
2. Za hišnim routerjem (fixsni IP), v lokalni mreži na hyper V inštaliran server 2012 standard, fiksni lokalni IP
3. DNS, domena, AD, (konfigurirano kot ponudi wizard+še nekaj telovadbe z userji in pc v domeni), nekaj lokalnih Pc v domeni, vzpostavljen VPN (IPSEC) na lokalnih mašinah v domeni.
Do tukaj sem nekako priplezal.
Glede na 1. sprašujem, kako povezati pc ki je na neki dislocirani točki (torej izven lokalnega omrežja) v to domeno oz. VPN?

Vesel bi bil vsakega nasveta, upoštevajte 1., prosim
evil.gif


Lep pozdrav
 

tony

Guru
23. jul 2007
9.678
1.488
113
Potrebuješ 2 firewalla, po enega na vsaki lokaciji, med njima nastaviš VPN.

En te lahko stane od 100 eur do... nekaj tisoč EUR...
 

lemar

Fizikalc
8. jan 2008
406
57
28
Živjo,

to mislim da je narejeno OK saj mi znotraj LAN dela. Gre za vprašanje kako se povezati iz oddaljene lokacije oz. kako zagotoviti vidnost domene?
 

Odisej

arhivar
Osebje foruma
Administrator
2. sep 2007
7.645
9
113
Alter.si
www.skodelica-s-sliko.com
Domeno si si izmislil ali kupil? Sicer je stvar forwardinga (firewall), želiš združit dva networka v en VPN (rabiš special router, ki to zna) ali posametne PCje? Če imaš statični zunanji IP, na routerju nastaviš forwarding in se boš "od zunaj" preprosto vpnjal domov preko IP:pORT oziroma direktno na domeno, če imaš urejeno.
 
Nazadnje urejeno:

lemar

Fizikalc
8. jan 2008
406
57
28
Vem da sprašujem malce zmedeno, pač 1.

Torej rad bi postavil domeno na serverju ki je za domačim routerjem s fixsnim IP. Na ta router - fiksni IP imam vezano eno testno domeno (xyz.ddns.net) preko DDNS. Če lahko uporabim to bi bilo verjetno najbolše? Sedaj pač ne znam to tesno domeno xyz.ddns.net vkomponirat v moje želeno okolje oz. če bi uporabil neko izmišljeno domeno (kar imam sedaj - xxx.local) to narediti povezljivo od zunaj. Na to domeno bi rad povezal posamezne PC, ki so znotraj LAN (na xxx.local dela, prav tako VPN) in pa zunanje preko VPN (to se mi pa ne sanja kako). Upam, da razumeš kaj bi rad, če ne gre si bom pač našel drugo igračo
bonk.gif
 

Mirko

Fizikalc
24. jul 2007
1.055
71
48
Če ti znotraj omrežja vse dela, potem moraš samo nastaviti na routerju port forward za UDP port 500 in 4500, predvidevem da imaš L2TP/IPsec. Pri nekaterih routerjih je potrebno vklopiti tudi VPN Passthrough.