מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



שאלת ראוטינג (vpn)


   פורומים > HTPC ומחשוב > רשתות, IT ומחשוב
מחבר הודעה
mescaline (עדן שחף)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Sep 27, 2018
הבעות תודה: 103
מספר הודעות: 1381

 #1  נשלח: ה' 02/04/2020 21:17
שאלת ראוטינג (vpn)

לראוטר UNIFI USG PRO 4 של המשרד אני מתחבר עם VPN.

למשל רשת המשרד היא 192.168.1.0
הרשת שאני מקבל שאני מחובר ב VPN היא 192.168.2.0
אין VLANים.
יש רדיוס.

יש מכשיר אחד שנמצא על ה 192.168.1.0 שאני לא מצליח לגשת אליו. ( ניגשים אליו עם כתובת IP ופורט גם ברשת הפנימית)

איזו הגדרה (שם כללי) אני צריך לחפש בראוטר שתקשר את הרשת שאני מקבל ב VPN לרשת שהמכשיר הזה נמצא עליה
פרופיל | שלח הודעה | חפש
dima_vy
חבר מכור קשה
חבר מכור קשה

הצטרף בתאריך:
  Mar 20, 2008

מיקום: מרכז
הבעות תודה: 267
מספר הודעות: 5724

 #2  נשלח: ה' 02/04/2020 23:16

ולשאר המחשבים במשרד אתה מצליח להגיע?
_________________
תחנת ההורדות המושלמת שלי
פרופיל | שלח הודעה | חפש
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 591
מספר הודעות: 2737

 #3  נשלח: ו' 03/04/2020 0:17
Re: שאלת ראוטינג (vpn)

mescaline
·

לא הבנתי למה אבל לפי התוצאה הראשונה שקיבלתי בגוגל אתה צריך להשתמש בטווח "אחר לגמרי" כמו 172.16.1.0/24 בשביל ה-VPN ואז זה יעבוד.

זה ממש מוזר, כי למיטב הבנתי ה-usg מנתב אוטומטית בין הרשתות השונות שלו, אלא אם יש חוקי firewall שחוסמים את זה (חושב לוודא שאין לך חוקי firewall שמגבילים את התקשורת).

בנוסף שם לב שחלק מהמכשירים יסרבו לקבל גישה מ-subnet אחר. לדוגמא במחשבי windows ה-firewall כרגיל מרשה רק את ה-local subnet וצריך להוסיף ידנית את ה-subnet הנוסף בשביל השירותים שאתה מעוניין (משום מה אני לא מוצא מידע ברור על זה, אם צריך אני יכול לפרט על הנושא).
(1) הבעות תודה: mescaline
פרופיל | שלח הודעה | חפש
mescaline (עדן שחף)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Sep 27, 2018
הבעות תודה: 103
מספר הודעות: 1381

 #4  נשלח: ו' 03/04/2020 0:19

המחשבים לא מעניינים אותי, עד עכשיו התחברתי רק לשרת שלו יש 2 כרטיסי רשת אז יש כרטיס שמוגדר על הרשת השניה.

אני צריך להתחבר למכשיר, לצורך העניין זה מקביל לסורק/מדפסת.

אנסה את אופציית הרשת 172... תודה
פרופיל | שלח הודעה | חפש
mescaline (עדן שחף)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Sep 27, 2018
הבעות תודה: 103
מספר הודעות: 1381

 #5  נשלח: ו' 03/04/2020 12:34
Re: שאלת ראוטינג (vpn)

eran405

מעדכן שהפטנט הזה עבד


ציטוט:
צריך להשתמש בטווח "אחר לגמרי" כמו 172.16.1.0/24 בשביל ה-VPN ואז זה יעבוד.


·אני אכן מקבל IP של רשת אחרת אבל פינגים לכל מכשיר ברשת עוברים והתחברות למכשיר לפי ה IP המקומי שלו גם כן עובדת

תודה
פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 496
מספר הודעות: 3991

 #6  נשלח: א' 05/04/2020 15:06
Re: שאלת ראוטינג (vpn)

mescaline כתב:
לראוטר UNIFI USG PRO 4 של המשרד אני מתחבר עם VPN.

למשל רשת המשרד היא 192.168.1.0
הרשת שאני מקבל שאני מחובר ב VPN היא 192.168.2.0
אין VLANים.
יש רדיוס.

יש מכשיר אחד שנמצא על ה 192.168.1.0 שאני לא מצליח לגשת אליו. ( ניגשים אליו עם כתובת IP ופורט גם ברשת הפנימית)

איזו הגדרה (שם כללי) אני צריך לחפש בראוטר שתקשר את הרשת שאני מקבל ב VPN לרשת שהמכשיר הזה נמצא עליה

תבדוק אם הרשת המקומית שאתה מתחבר ממנה לא נמצאת גם על 192.168.1.0/24. כעיקרון אם אתה מתחבר לרשת פרטית מרחוק דרך VPN אז חשוב מאוד שהרשת הזאת לא תהיה על טווח "פופולארי" כמו 192.168.0.0/24, 192.168.1.0/24, 10.0.0.0/24 או 172.16.0.0/24, כי זה מגדיל מאוד את הסיכון שזה יתנגש עם הרשת המקומית שה-Client מתחבר ממנה. אם תשים את המשרד על כתובת "יצירתית", לדוגמה 172.24.98.0/24 אז מאוד לא סביר שזה יתנגש עם מישהו.
וכן, זה אומר שתצטרך לשנות את כתובות ה-IP של כל המחשבים במשרד (אם הכל מבוסס DHCP אז זה יהיה יותר קל).

סיבה תיאורטית שניה - אם מדובר ב-IP בודד שאתה לא מצליח להתחבר אליו (ולשאר הכתובות ב-192.168.1.0/24 אתה כן מצליח להתחבר) אז כנראה מדובר בהגדרת Firewall על אותו מכשיר - מכשירים מסויימים מקונפגים כברירת מחדל לאפשר חיבורים נכנסים רק מהרשת המקומית שהם מחוברים אליה. מכיוון שה-VPN שם אותך ב-Subnet שונה אז מבחינת המכשיר שאתה מתחבר אליו אתה מתחבר מבחוץ ואז הוא חוסם אותך. תפעיל את האפשרות של חיבור מבחוץ למכשיר וזה אמור לעבוד. שים-לב שאתה לא בטעות מפנה פורטים בראוטר שיאפשרו להתחבר אליו מהאינטרנט, כי למכשיר אין דרך לדעת להבדיל בין חיבור מ-Subnet שונה ברשת הארגונית (לדוגמה ה-VPN) לבין חיבור מהאינטרנט.
פרופיל | שלח הודעה | חפש
mescaline (עדן שחף)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Sep 27, 2018
הבעות תודה: 103
מספר הודעות: 1381

 #7  נשלח: א' 05/04/2020 18:23

ה VPN ב UNIFI גם ככה לא נותן לך להיות על אותו סאבנט, (בראוטר אחר שהיה לי פעם זה כן היה אפשרי)

אז הוא נותן אפשרות לבחירה לאיזה סאבנט לצרף את הלקוחות VPN, אז אכן בחרתי בסאבנט "יצירתי" ככה זהוא לא זה שבבית שלי ולא זה שבמשרד וזה אכן הסתדר כשהוא לא מאותו קלאס של הרשת המקומית.

192.168.2.0 לא קיבל "גישור" ל 192.168.1.0

אבל שאני מחובר ב 172.10.10.0 אז אין בעיה.
פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 496
מספר הודעות: 3991

 #8  נשלח: ג' 07/04/2020 11:08

mescaline כתב:
ה VPN ב UNIFI גם ככה לא נותן לך להיות על אותו סאבנט, (בראוטר אחר שהיה לי פעם זה כן היה אפשרי)

אז הוא נותן אפשרות לבחירה לאיזה סאבנט לצרף את הלקוחות VPN, אז אכן בחרתי בסאבנט "יצירתי" ככה זהוא לא זה שבבית שלי ולא זה שבמשרד וזה אכן הסתדר כשהוא לא מאותו קלאס של הרשת המקומית.

192.168.2.0 לא קיבל "גישור" ל 192.168.1.0

אבל שאני מחובר ב 172.10.10.0 אז אין בעיה.

זה שה-VPN מחובר לסאבנט אחר לא ממש עוזר לך כי בסוף אתה צריך לגשת לכתובות IP של מחשבים שמחוברים ישירות לרשת המשרדית.
תחשוב על הסיטואציה הבאה - הרשת המשרדית שלך היא ב-192.168.1.0/24. ה-VPN הוא בסאבנט נפרד, 172.18.22.0/24 (סתם המצאה) והרשת הביתית שלך גם 192.168.1.0/24. אז אין לך בעיה להתחבר ל-VPN עצמו, אבל עכשיו אתה מחובר ל-VPN ואז אתה מנסה להתחבר ל-192.168.1.5 - האם אתה מנסה להתחבר דרך ה-VPN למחשב שנמצא ברשת המשרדית או שאתה מנסה להתחבר למחשב ברשת המקומית שלך?
בפועל מה שיקרה זה שאתה תמיד תתחבר לרשת המקומית שלך ולא תהיה לך דרך להתחבר לרשת המשרדית.

נ.ב.
הטווח 172.10.10.0/24 הוא לא טווח לשימוש פרטי (קרי, הכתובות האלה יכולות להופיע באינטרנט). הטווח לשימוש פרטי הוא 172.16.0.0/12.
פרופיל | שלח הודעה | חפש
mescaline (עדן שחף)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Sep 27, 2018
הבעות תודה: 103
מספר הודעות: 1381

 #9  נשלח: ג' 07/04/2020 15:40

במשרד1 ובבית 2 הרשתות שלי הם 192.168.1.0, ושאני עושה למשל פינג לכתובת שקיימת רק באחת מהם אז אני מקבל פינג בחזרה.
אז אין בעיה ש 2 הרשתות המקומיוית הן אותו דבר אלא אם כן יהיו לי 2 מכשירים עם כתובת זהה, אבל זה לא המקרה ולא בעיה לשנות כתובת של אחד מהם.


וזה עובד גם במשרד השני עשיתי בראוטר DLINK DSR וזה עובד פיקס.

אני מקבל רשת 172.10.10.0 ואין לי בעיה לגשת לכל מכשיר שנמצא שם על 192.168.4.0



פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > רשתות, IT ומחשוב


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht