Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

Vraag

dinsdag 15 maart 2016 10:50

Acties:
  • Spaiker
  • Registratie: Maart 2009
  • Laatst online: 28-11 13:28

Spaiker

Topicstarter
Heren/dames,

Ik zit in de volgende situatie: In het (bouw)bedrijf waar ik voor werk hebben we redelijk wat remote werven. Deze krijgen allemaal van ons een Zyxel Zywal Security gateway. Deze bouwt een IPSec VPN op met onze Checkpoint Firewall. Echter is dit de laatste weken een ramp aan het worden met verbindingen die blijven verbreken en dergelijke. Logs tonen aan dat de Zywal hiervan ene oorzaak is.

Indien de IPSec verbinding verbroken is, moeten de gebruikers het toestel opnieuw opstarten, ofwel moet ik remote hun scherm overnemen om Phase 1 van de VPN opbouw te disablen en terug te enablen. Dit blijkt echter een tijdrovend en wederkerend issue te zijn. We hebben reeds verschillende combinaties geprobeerd met de VPN opbouw, en stuiten toch altijd op problemen met de Zywal.

Van de Checkpoint Firewall zijn we nagenoeg zeker dat alles correct staat geconfigureerd. Nu was de vraag of jullie ervaring hebben met dergelijke toestellen (liefst toestellen die geen terminator moeten hebben op het hoofdkantoor, anders hadden we Meraki toestellen geplaatst, maar dat is budgettair niet te verantwoorden op korte termijn).

Alle reacties

dinsdag 15 maart 2016 14:16

Acties:
  • paulhekje
  • Registratie: Maart 2001
  • Laatst online: 18-11 17:08

paulhekje

elke standaard A-merk router kan toch een IPsec VPN opbouwen na boot?
zoals een instap Cisco.

gebruiker hoeft alleen uit/aan te zetten als er een probleem is.

NB: initieel een IPsec bouwen cross-vendor is wel eens een uitdaging, maar als je eenmaal een werkende config hebt is het copy-paste.

support van Zyxel al geprobeerd?

hoe transparant is de verbinding, staat er nog een andere firewall tussen.? NAT traversal kan problemen geven, zie dit topic:
https://www.cpug.org/foru...kpoint-and-Zyxel-firewall

[ Voor 32% gewijzigd door paulhekje op 15-03-2016 20:48 ]

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

woensdag 16 maart 2016 17:33

Acties:
  • Corteztm3
  • Registratie: December 2007
  • Laatst online: 26-11 16:33

Corteztm3

Mijn ervaring is dat multi-vendor IPSec tunnels problematisch zijn. Tunnels die het altijd gedaan hebben ineens niet meer goed functioneren, tunnels die vanaf het begin al niet stabiel te krijgen zijn.

In hoeverre is het mogelijk om kleine Checkpoint firewall te plaatsen in je branches?

donderdag 17 maart 2016 09:08

Acties:
  • Spaiker
  • Registratie: Maart 2009
  • Laatst online: 28-11 13:28

Spaiker

Topicstarter
Support van Zyxel heb ik nog niets van teruggehoord. Al kan hier wel enige tijd overheen gaan (heb 1x antwoord gehad, maar het is wachten op een reply).

NAT Traversal staat wel aan op de Zywal. Dat topic ga ik eens doorlezen. Thanks!

Het is een beetje de bedrijfscultuur om toestellen van Zyxel te kopen. Ik denk dat deze keuze voornamelijk kostentechnisch gemaakt is (in het verleden). Echter als de personen op de werf slechte verbinding hebben/moeten wachten tot een nieuwe connectie, .. kost dit ook geld.

Ik heb hem volgend toestel doorgestuurd en we gaan er een aantal bestellen om te testen:
https://www.centralpoint....pap-sg620-fw-num-2107442/
Deze zijn nagenoeg even duur als de Zywal 20, en biedt wireless tegelijkertijd. Dat zet het kosten-aspect toch al wat aan de kant..
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq