Linux en Syn-3 Forum
Nieuws: Maak een account aan op www.syn-3.eu om vervolgens daarmee, op het forum in te loggen! Ook als je je paswoord wilt wijzigen doe je dat op www.syn-3.eu.
 
*
Welkom, Gast. Alsjeblieft inloggen of registreren. Maart 29, 2024, 08:00:34


Login met gebruikersnaam, wachtwoord en sessielengte


Pagina's: [1]
  Print  
Auteur Topic: AP met winvpn  (gelezen 8104 keer)
0 geregistreerde leden en 1 gast bekijken dit topic.
rubendev
business en educative
***
Berichten: 36


Bekijk profiel
« Gepost op: Februari 19, 2008, 09:05:56 »

Ik heb hier een 50 tal accesspoints (wrt54gl) met daarop enkele users.
Deze wil ik via radius verbinden aan de SYN3-server.
Nu meen ik dat de WINVPN-plugin dit zou moeten kunnen.

Setup zou zijn om deze AP's in de DMZ te zetten.
Encryptie en dergelijke is niet nodig, alleen wil ik dat er eerst ingelogd wordt op AP alvorens men op internet kan.

Als ik de AP's gewoon in DMZ stel en WINVPN gebruik kan ik een veilige connectie vanuit WINXP naar bedrijfsnetwerk maken.
Maar kan een willekeurige gebruiken zo niet onmiddellijk op internet, vanuit DMZ.

Kan ik dit oplossen met WINVPN-plugin of toch uitkijken naar full-blown radiusserver met LDAP-backend?

Mvg,
Ruben
Gelogd
erwin
Administrator
***
Berichten: 183



Bekijk profiel WWW
« Antwoord #1 Gepost op: Februari 19, 2008, 11:19:45 »

Beste Ruben,

Je stelt de firewall zo in, dat vanaf zone DZM naar ZONE Internet geen verkeer kan.
Ook vanaf zone DZM kan er geen verkeer richting het LAN. (dit stel je eventueel zo in)

Het verkeer uit de tunnel komt uit zone WINVPN.

De zone winvpn geef je dan wel toegang tot het internet.
Gelogd
Pagina's: [1]
  Print  
 
Ga naar:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006, Simple Machines LLC

(c) DatuX 2008
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
';