Zyxel Zywall 5 vraagje - Netwerken

maandag 13 augustus 2007 18:44

Acties:

Topicstarter

Ik wil voor een klein bedrijf VPN gaan gebruiken, echter wil ik eerst zorgen dat er een goede firewall komt, ik heb zo even de een Zyxwall 5 komt daar wel voor in aamerking.
Wat ik wil is dat ik specifieke ipadressen alleen toegang kan geven om van VPN gebruik te maken. Andere IP adressen moet hij hiervoor permanent blocken.
Heeft iemand ervaring hier mee ofdat dit goed functioneerd met een Zywall 5?

Het gebruikte modem is een Alcatel 547 en de server is een Windows 2003 small bussiness.

[ Voor 11% gewijzigd door Dnc1n op 13-08-2007 18:54 ]

dinsdag 14 augustus 2007 09:41

Acties:

Verwijderd

Eigenlijk is het veel belangrijker wat voor verbinding/modem ervoor zit en waar de VPN verbinding naar toe moet gaan en over wat voor soort VPN er gebruikt wordt.

Pptp en L2tp hebben geen gecodeerde payload.

Kijk voor VPN algemeen hier:
http://www.zyxel.nl/support/a003.html

Bij IP-SEC VPN wil je niet dat de router (zywall 5) een lokaal ip-adres heeft van een modem of router, als dat wel het geval is, dan heeft dat effect op de IP-SEC verbinding.

Verder kan je waarschijnlijk beter een apparaat kiezen dat zowel DSL als VPN doet (aangenomen dat het een dsl modem is) en bij een Zyxel apparaat kom je dan bij een Prestige 662 variant.

In de VPN IP-SEC tunnel instellingen kan je gewoon de gewenste ip-adressen aangeven welke gebruik mogen maken van de VPN tunnel en anders maak een extra VPN tunnel aan, alternatief erop is dat je de gewenste computers/servers in een ander ip-subnet zet, zodat je met het instellen van 1 ip-subnet afkan. (Zyxels hebben een ip-alias mogelijkheid bij de LAN.)

Er is ook nog een andere VPN mogelijkheid en dat is SSL VPN:
http://www.zyxel.nl/support/#SSL
(maar dan praten niet meer over een Zywall 5 maar een SSL 10 variant en het instellen ervan is wat complexer.)

Reageer