Site to Site VPN verbinding tussen verschillende locaties

donderdag 25 juni 2009 10:31

Acties:

0 Henk 'm!

Topicstarter

We moeten een Site to Site VPN verbinding leggen tussen verschillende locaties.

Er is één hoofdkantoor en vier kleinere kantoren. De kleinere kantoren moeten met het hoofdkantoor verbonden zijn, maar hoeven niet tussen elkaar verbonden te zijn. De VPN op het hoofdkantoor moet dus minimaal vier tunnels kunnen ondersteunen. Het liefst moet er ook IPsec ondersteund worden ivm de veiligheid.
Nu is mijn vraag welke hardware ik het beste hier voor kan gebruiken.

Ik heb op de website van Draytek gekeken en daar stond een 2700 maar die kan maar twee IPsec tunnels tegelijk draaien. En hoe houden deze Draytek VPN routers zich als er vier VPN site to site verbindingen op lopen?

donderdag 25 juni 2009 10:35

Acties:

0 Henk 'm!

bobsquad

Timskiej kijk eens op astaro.com als je zelf een pc in elkaar bouwt en dit laat draaien kun je onbeperkt Site to Site VPN draaien. IPsec is ook aanwezig. Home license kun je gebruiken voor 10 ip adressen.

donderdag 25 juni 2009 10:38

Acties:

0 Henk 'm!

Timmert

Dipstick

Een 2700 is meer een consumentenapparaat en zeker niet geschikt voor op het hoofdkantoor.
In dit geval zou ik op het hoofdkantoor een 2930 neerzetten, en op de filialen een 2710 ofzo. Das de nieuwere versie van de 2700, en tevens stabieler.

donderdag 25 juni 2009 10:56

Acties:

0 Henk 'm!

timskiej

Topicstarter

Dat software pakket van astaro is ook leuk maar dan zit je weer met pc's die hiervoor gebruikt moeten worden.

De Drayteks zijn redelijk eenvoudig op te zetten via de webinterface toch?

donderdag 25 juni 2009 11:00

Acties:

0 Henk 'm!

bobsquad

Opzich heb je alleen op het hoofdkantoor een Astaro nodig de rest kan het wel af met een Draytek of iets dergelijks.

donderdag 25 juni 2009 11:03

Acties:

0 Henk 'm!

Crim

Het kan toch ook met OpenVPN? dan kan ik je zelfs nog wel een voorbeeld configuratie sturen voor wat je wil.

donderdag 25 juni 2009 11:04

Acties:

0 Henk 'm!

mbaltus

Ik zou eerlijk gezegd toch voor serieuzere oplossingen gaan. Denk eens aan Checkpoint, Cisco ASA, SonicWall, Zywall of Watchguard. Een aantal ervan zijn best zelf te configureren als je een beetje kennis en begrip van netwerken en VPN's hebt.

Als je al je lijnen van dezelfde data-leverancier afneemt, kunnen zij ook wel eens VPN verbindingen tussen vestigingen opzetten. Dat is niet persé goedkoper, maar maakt het wel makkelijker.

The trouble with doing something right the first time is that nobody appreciates how difficult it is

donderdag 25 juni 2009 11:32

Acties:

0 Henk 'm!

timskiej

Topicstarter

We hadden in gedachten om een 2710 bij de verschillende locaties te plaatsen en op het hoofdkantoor een Draytek 2820. Deze kan namelijk maximaal 32 tunnels aan wat genoeg is.

[ Voor 19% gewijzigd door timskiej op 25-06-2009 11:50 ]

donderdag 25 juni 2009 14:20

Acties:

0 Henk 'm!

Verwijderd

Mijn advies: kies de apparatuur van één leverancier / merk. Ga je voor Cisco, maak dan alles van Cisco (DSL modem hoeft niet per se Cisco te zijn, als hij maar VPN doorlaat).

Ik heb interessante dingen gezien tussen een remote site met een Draytek 2940V en een Cisco router op het hoofdkantoor.... Na exact 1minuut en 12 seconden wordt de VPN verbinding erafgegooid. En opnieuw inbellen... enz.... Draytek wist geen oplossing, en Cisco helemaal niet.
Dus dan zit je dan....

Als alles Cisco of Draytek is etc... kan je op hun terugvallen, en mogen zij het oplossen....

donderdag 25 juni 2009 14:35

Acties:

0 Henk 'm!

timskiej

Topicstarter

Het wordt allemaal Draytek spul.
Met 7210 en één 2820 Draytek.

[ Voor 32% gewijzigd door timskiej op 25-06-2009 14:41 ]

Onderwerpen