Site-to-Site VPN, M0n0wall of Cisco ASA5505

Beste Tweakers,

Voor een bedrijf wil ik 2 vestigingen koppelen met een Site-to-site IPsec VPN. Nu heb een daaraan een paar eisen.
1. Ik moet via DHCP vaste adressen kunnen uitdelen voor een paar laptops.
2. Over de VPN verbinding wil ik alleen verkeer toelaten over bepaalde poorten bijv filesharing (445) of RDC (3389).

Verder moet ik een keuze maken in hardware.
1. M0n0Wall op een soekris machine lijkt me een mooie en goedkope oplossing die via de web interface goed te beheren is. En de bovenstande eisen voldoen met DHCP en Firewall rules.
2. Cisco ASA5505 is natuurlijjk een gevestigde standaard in netwerkland. Maar ik weet niet of ik aan de bovenstaande eisen kan voldoen. Het uitdelen van vaste adressen schijnt een probleem te zijn. Ik heb gelezen dat het op bijv een PIX mogelijk is door een aparte DHCP-pool en de client-identifier. Maar werkt dit op de nieuwe ASA modelen ook?

Wat zijn jullie ervaringen met M0n0wall, zou ik dit goed in een productie omgeving kunnen gebruiken?

Maar waar ik even zekerheid over wil hebben is die DHCP-pool van Cisco. Ik lees allemaal tegestrijdige berichten op het internet en ik het op de cisco-site kan ik het niet terug vinden. Ik zou graag de volgende DHCP pool maken:

ip dhcp pool computer1
host 10.0.0.2 255.255.255.0
client-identifier 0100.0100.0100.01
default-router 10.0.0.1
dns-server 1.2.3.4 5.6.7.8

Werkt deze truc ook op de ASA's??

Toch denk ik dat ik de Cisco ASA van mijn lijstje kan schrappen . Volgens de "Command Line Configuration Guide" van cisco kan er van alles en nog wat in configureren maar je kunt geen DHCP reservations maken.

En ik moet die reservations kunnen maken, via een andere vpn verbinding is namelijk 1:1 nat gebruikt (ivm dubbele subnetten) voor een paar adressen. Alleen met die paar adressen kan ik dat vpn, dat buiten mijn beheer ligt, benaderen. En op je laptop switchen tussen vast en dhcp (voor andere netwerken) dat wil natuurlijk niemand.