Welke VPN routers voor connecten sites - Netwerken

vrijdag 7 mei 2004 14:21

Acties:

Verwijderd

Topicstarter

Hoi,

Ik heb een Windows 2000 netwerk, verdeeld over diverse sites die allen met ADSL aan het internet hangen. Momenteel zijn die sites verbonden via PPTP VPN verbindingen via Routing and Remote Access binnen Windows 2000. Op de diverse sites draait ook MS ISA Server voor de beveiliging en het internetdelen.

Nu ben ik niet echt enthousiast over deze combinatie. Vaak veel vreemde VPN problemen, dat sites om duistere redenen niet verbinding kunnen maken met de hoofdvestiging via VPN, IP routing die er soms spontaan mee ophoudt en ga zo maar door.

Ik zit er dus ernstig aan te denken om in elke site een hardwarematige (VPN) router neer te zetten die de volgende mogelijkheden moet hebben.

- IP Routing
- Het opbouwen van PPTP VPN verbindingen met de hoofdvestiging
- Filtering/Firewall/NAT mogelijkheden voor de beveiliging

Verder moet stabiliteit op 1 staan. Heb eerder gewerkt met Draytek en E-tech routertjes maar die blinken niet uit in stabiliteit.

Kortom, welke router raden jullie aan cq. heb je goeie ervaringen mee?

Bedankt!

vrijdag 7 mei 2004 15:11

Acties:

Whizzer

Flappie!

Tja.... Wij hebben hier een setup met 35 a 40 VPN routers over de hele wereld aangesloten rechtstreeks op het internet. Al deze lokaties babbelen met onze centrale VPN hubs hier in NL en in de USA. Het hub-spoke model van Cisco.

Voor de remote sites gebruiken wij Cisco 1710/1712 routers. Deze hebben allemaal VPN accelerators ingebakken en zijn goedkoper dan staandaard Cisco 1720/1721 routers.
De centrale VPN-hub is een "oude" Cisco 3640 waar we ook een VPN accel. kaart ingepropt hebben.

Deze hele situatie draait bijzonder stabiel, maar je moet niet denken dat zomaar elk IOS met elk ander IOS kunt laten draaien. Het is een kwestie van eenmalig goed bepalen welke versies goed werken en die uitrollen en kijken of daar geen grote security gaten uit voortrollen.

Cisco werkt met crypto maps en een andere lompe cisco beperking (sorry Cisco minded people) is dat je de gehele crypto map van de interface moet halen om een extra tunnel te definieren. Op een remote site gebeurt dat niet/zelden en is het maar 1 bedrijf wat een minuut geen verbinding heeft, echter wanneer er weer een verbinding op je centrale hub bij komt, liggen er dus bij ons 35 vestigingen wereldwijd plat...

Beetje extra info: op de 1710/1712 routers draait een IOS met Firewall Feature set, dus dichttimmeren is een makkie!

[ Voor 6% gewijzigd door Whizzer op 07-05-2004 15:12 ]

Ik ben geweldig.. en bescheiden! En dat siert me...

zaterdag 8 mei 2004 12:21

Acties:

Verwijderd

Cisco cisco cisco cisco!

Ik heb met vele hardware vpn routers/firewalls gewerkt, maar Cisco is toch wel het beste en stabielste...

[ Voor 67% gewijzigd door Verwijderd op 08-05-2004 12:22 ]

zaterdag 8 mei 2004 18:06

Acties:

Zwelgje

cisco pix 501 of als je meer geld hebt de pix515

retestabiel en makkelijk te configgen

middels de pdm kan zelfs een leek een site2site vpn opzetten

A wise man's life is based around fuck you

zaterdag 8 mei 2004 18:25

Acties:

Verwijderd

zwelgje schreef op 08 mei 2004 @ 18:06:
cisco pix 501 of als je meer geld hebt de pix515

retestabiel en makkelijk te configgen

middels de pdm kan zelfs een leek een site2site vpn opzetten

er bestaat ook nog zoiets als een pix 506e.

Het ligt er maar net aan hoe groot je sites zijn, en hoeveel mensen er werken cq data er over de lijn en/of tunnel heen zal gaan.

Een pix 501 kan in principe prima als er 10 man achter zitten die af en toe een terminal sessie op willen zetten of een mailtje willen sturen.

zaterdag 8 mei 2004 18:28

Acties:

Zwelgje

Verwijderd schreef op 08 mei 2004 @ 18:25:
[...]

er bestaat ook nog zoiets als een pix 506e.

Het ligt er maar net aan hoe groot je sites zijn, en hoeveel mensen er werken cq data er over de lijn en/of tunnel heen zal gaan.

Een pix 501 kan in principe prima als er 10 man achter zitten die af en toe een terminal sessie op willen zetten of een mailtje willen sturen.

uiteraard bestaan er meerder types ik probeerde alleen even het verschil aan te geven tussen het instapmodel en de iets meer high end optie

neem contact op met een IT bedrijf wat gespecialiseerd is in Cisco oplossingen en laat je voorlichten alsvorens je iets koopt

A wise man's life is based around fuck you

zondag 9 mei 2004 13:30

Acties:

Verwijderd

Ik/wij implementeren eigenlijk 100% Cisco PIX oplossingen voor dit soort situaties, dus de 501, 506 of 515 (en soms een 525).
PIXen zijn simpel en snel te beheren, VPNs zijn snel en stabiel, en alle gangbare routing-trukendozen worden gewoon standaard ondersteund.

zondag 9 mei 2004 13:52

Acties:

Verwijderd

Een pix 501 kan in principe prima als er 10 man achter zitten die af en toe een terminal sessie op willen zetten of een mailtje willen sturen.

Ik heb een klant waar er 40 PC's achter een 501 zitten, inclusief mailserver die alle inkomende en uitgaande mail regelt, plus ongeveer 5 man die dagelijks via een binnenkomend PPTP-VPN werken...en het draait als een wilde.

maandag 10 mei 2004 10:24

Acties:

Verwijderd

Topicstarter

Lekker eenduidig allen

, wat wel aangeeft dat het goed spul is. Thanks allen.

Nu eens prijzen uitzoeken, heb liever niet dat de klant waarvoor het eigenlijk is steil achterover slaat...

maandag 10 mei 2004 11:20

Acties:

JackBol

Security is not an option!

Verwijderd schreef op 10 mei 2004 @ 10:24:
Lekker eenduidig allen , wat wel aangeeft dat het goed spul is. Thanks allen.

Nu eens prijzen uitzoeken, heb liever niet dat de klant waarvoor het eigenlijk is steil achterover slaat...

anders kan je ook naar Linksys kijken als het goedkoper moet. Is niet zo professioneel als cisco, maar wel een veeeeel schappelijkere prijs

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

maandag 10 mei 2004 19:37

Acties:

sniper20

Dirk-Jan schreef op 10 mei 2004 @ 11:20:
[...]

anders kan je ook naar Linksys kijken als het goedkoper moet. Is niet zo professioneel als cisco, maar wel een veeeeel schappelijkere prijs

Die Linksys-rommel is gewoon voor huis, tuin en keukengebruik. Daar hoef je in een professionele omgeving niet mee aan te komen. Een Cisco pix 501 of
Cisco 836/837 heb je genoeg aan als je niet teveel gebruikers hebt.

maandag 10 mei 2004 22:35

Acties:

Verwijderd

sniper20 schreef op 10 mei 2004 @ 19:37:
[...]

Die Linksys-rommel is gewoon voor huis, tuin en keukengebruik. Daar hoef je in een professionele omgeving niet mee aan te komen. Een Cisco pix 501 of
Cisco 836/837 heb je genoeg aan als je niet teveel gebruikers hebt.

Mee eens

dinsdag 11 mei 2004 00:06

Acties:

JackBol

Security is not an option!

sniper20 schreef op 10 mei 2004 @ 19:37:
[...]

Die Linksys-rommel is gewoon voor huis, tuin en keukengebruik. Daar hoef je in een professionele omgeving niet mee aan te komen. Een Cisco pix 501 of
Cisco 836/837 heb je genoeg aan als je niet teveel gebruikers hebt.

als je 40 soho's hebt, scheelt het een slok op een borrel, en voor deze homecommuters is de stabiliteit voldoende.

ik zal niet zeggen dat cisco niet beter is, maar financieel niet altijd de beste keuze...

goedkoopste pix begint bij 500 euri, linksys bij de 150, met hardware encrypte vpn...

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

dinsdag 11 mei 2004 14:29

Acties:

Verwijderd

Goed nu hebben we het over cisco gehad maar als je nu eens kijkt naar netscreen. Routers met ingebouwde firewalls ook retestabiel en zeker weten goedkoper dan cisco.

Zijn pasgeleden aangekocht door juniper maar ik denk dat ze erg goed kunnen concurreren met cisco.

We hebben net een offerte traject gehad en daar kwamen eigenlijk alleen maar netscreens op voor terwijl we ook gevraagd hebben naar een cisco oplossing.

ik zou er zeker naar kijken niet blind op cisco varen.

dinsdag 11 mei 2004 14:31

Acties:

Verwijderd

Topicstarter

Netscreen... dank voor de tip, ik zal het eens uitzoeken.

dinsdag 11 mei 2004 15:45

Acties:

Verwijderd