VPN - rozdíl mezi Site-to-Site IPSec a IPSec

[pajacz17]

Ahoj,
můžete mi prosím vysvětlit rozdíl mezi Site-to-Site IPSec VPN a IPSec VPN Servrem?
U toho site to site je to tak, že komunikují spolu ty routery, který nastavím mezi sebou a není potřeba tudíž žádný klient?

VPN server nastavím na routeru kam se chci připojit, a na vzdáleném pc pak nějakého klienta, např. SFTP Net Drive Free?

Co potom je prosím tedy PPTP Server? Na routeru u tohoto je jen v konfiguraci IP Address for PPTP Server: a IP Address for PPTP Clients:. To znamená, že zadám pouze adresu routeru kam se připojuji a rozsah přidělovaných adres pro klienty?
Potom na vzdáleném pc přes nějakého klienta se již připojím? To asi nebude moc bezpečné, nebo se pletu?

[Reklama]

[zeus]

Neni klient jako klient, FTP klienta na VPN server nepripojis.
O co se snazis a jaky mas HW?

[pajacz17]

Mám Cisco RV130, teď se ani o nic nesnažím, jen jsem to chtěl pochopit. Dřív jsem to zkoušel a nějak to nedopadlo.
Co jsem potřeboval, tak jsem vyřešil přes tunel s SSH do Nasu. To jsem tady již dřív řešil a pomohli jste mně.
Jo toho klienta jsem napsal špatně, to asi bude muset být nějaký pro VPN.
Jen jsem se chtěl v tom zorientovat. Něco jsem teď o tom četl, tak jsem to chtěl v praxi ověřit. Pochopil jsem z toho, že to PPTP je již za zenitem. Dřív jsem zkoušel to Site-to-Site, ale myslím, že to potřebuje na obou stranách routery s VPN a veřejkou. (jestli jsem to pochopil)
Předpokládám, že pro mě by připadalo v úvahu to VPN server + nějaký klient na vzdáleném pc. Je to tak? Díky

[pajacz17]

Tak jsem nastavil na routeru VPN server a použil klienta Shrew Soft VPN.
Klient píše připojeno, ale stále mám ip adresu svoji a né vzdálené podsítě. Sdílené složky taky nevidím. Nevíte co může být blbě?

[pajacz17]

Přikládám ještě nastavení. Na routeru kde je nasatven VPN server je veřejná adresa. Nastavuji to na celý subnet, tedy 192.168.1.0. Veřejná brána je 192.168.1.1 Je nutné ještě namapovat nějak port 500?
Na notebooku kde je VPN Shrew soft není veřejná adresa, ale to předpokládám nevadí. Píše to status Connected, ale established je 0. Zkoušel jsem vypnout i firewall a antivirák, ale nepomohlo. Můžete prosím kouknout na to, kde mám botu? Děkuji

[Eldan]

Windows sám o sobě VPN podporuje a měl by být schopen se připojit i bez klienta (viz tenhle návod).

Připojení klienta je jednoduché, na tom není moc co zkazit, problém bude dost pravděpodobně na straně serveru. Jaký VPN server ti tam běží? Swan?

[pajacz17]

IPSec VPN Server. Když to mám na subnet, není potřeba někam směřovat ten port 500?

[pajacz17]

Tak už to funguje. Akorát mám dotaz. Když dám ipconfig, tak vidím svoji ip adresu a ne ip adresu kam se připojuji. Složky vzdálené sítě nevidím, ale pingnout je dokážu. Myslel jsem, že na pc kde je klient se bude chovat jako kdyby bylo v síti kam se připojuje. Takhle jsem ve dvou subnetech. To je takto správně?