|
Titel: AP met winvpn Bericht door: rubendev op Februari 19, 2008, 09:05:56 Ik heb hier een 50 tal accesspoints (wrt54gl) met daarop enkele users.
Deze wil ik via radius verbinden aan de SYN3-server. Nu meen ik dat de WINVPN-plugin dit zou moeten kunnen. Setup zou zijn om deze AP's in de DMZ te zetten. Encryptie en dergelijke is niet nodig, alleen wil ik dat er eerst ingelogd wordt op AP alvorens men op internet kan. Als ik de AP's gewoon in DMZ stel en WINVPN gebruik kan ik een veilige connectie vanuit WINXP naar bedrijfsnetwerk maken. Maar kan een willekeurige gebruiken zo niet onmiddellijk op internet, vanuit DMZ. Kan ik dit oplossen met WINVPN-plugin of toch uitkijken naar full-blown radiusserver met LDAP-backend? Mvg, Ruben Titel: Re: AP met winvpn Bericht door: erwin op Februari 19, 2008, 11:19:45 Beste Ruben,
Je stelt de firewall zo in, dat vanaf zone DZM naar ZONE Internet geen verkeer kan. Ook vanaf zone DZM kan er geen verkeer richting het LAN. (dit stel je eventueel zo in) Het verkeer uit de tunnel komt uit zone WINVPN. De zone winvpn geef je dan wel toegang tot het internet. |