Hallo Tweakers,
Ik ben systeembeheerder in een organisatie waar we 25 externe lokaties hebebn. Deze lokaties maken over internet m.b.v VPN tunnels verbinding met de hoofdlokatie.
Dit zijn zogenaamde subnet to subnet tunnels (site to site). De tunnel is dus volledig transperant. Met andere woorden: vanaf de buitenlokaties kan ik alle servers/pc's bereiken op de hoofdlokatie en visa versa.
En hier ben ik dus niet zo gelukkig mee.
In principe hoeven de buitenlokaties alleen verbinding te maken met de terminal servers en dan alleen op poort 3389. Simpel gezegd: De VPN tunnels moeten centraal op de hoofdlokatie gefirewalled worden.
Eitje zou je zeggen, maar helaas
Op de externe lokaties staan Zyxel zywall 10 routers. Op de hooflokatie staat een Zyxel Zywall 100 router. Je kunt het zo gek niet bedenken of het kan dicht getimmerd worden met firewall regels. Helaas hebben deze firewall regels geen invloed op het verkeer wat door de vpn tunnels binnenkomt.
Ik heb hierover contact gehad met Zyxel en ze erkennen het probleem. Beetje jammer dat ze er niks aan gaan doen. Ben ik dus mooi klaar mee
Het is mogelijk om tussen ons lan en de lan poort van de Zywall100 een linux machine te hangen (bridge) en dan met behulp van Iptables het zaakje alsnog dicht te timmeren. Dit betekend wel dat mocht de linux machine uitvallen dat de externe lokaties geen verbinding meer kunnen maken. Daarnaast ben ik de enige met (enige) linux kennis hier, dus loop ik morgen onder de trein dan hebben we ook een probleem.
Nu heb ik 2 routers gevonden die wel aan mijn eisen voldoen denk ik. Het kastje van Netscreen of het kastje van Symantec.
Mijn gevoel zegt neem de Netscreen. Veel technische documentatie over te vinden en veel positieve reacties op internet (got e.d). Ook het dichttimmeren van de vpn tunnels is volgens de handleiding een eitje. Helaas is de prijs 5000 euro wat aan de hoge kant.
De Symantec Firewall/VPN 200 is voor slechts 1000 euro te koop. Echter op internet is meer commercieel geblabla te vinden dan echte technische handleidingen e.d Daarnaast kan ik uit de handleiding niet echt opmaken of dat het mogelijk is om VPN tunnels dicht te timmeren tot op applicatie nivo.
Kan de Symantec de vpn tunnel wel dicht timmeren dan kan ik net zo goed voor deze router gaan, scheelt 4000 euro en als ie doet wat ie moet doen, dan is het toch goed? Of hebben jullie toch de voorkeur voor de Netscreen (of een andere hardwarematige router) ???
Cisco is voor ons geen oplossing. we zijn hier geen cisco goeroes, dus een webinterface is wel een pre.
Op de hoofdlokatie hebben we een 2Mbit SDSL lijn liggen. Beide routers kunnen 2 MBit simpel handelen.
Iemand een goed advies voor mij of ervaring met een van deze 2 producten?
Ik ben systeembeheerder in een organisatie waar we 25 externe lokaties hebebn. Deze lokaties maken over internet m.b.v VPN tunnels verbinding met de hoofdlokatie.
Dit zijn zogenaamde subnet to subnet tunnels (site to site). De tunnel is dus volledig transperant. Met andere woorden: vanaf de buitenlokaties kan ik alle servers/pc's bereiken op de hoofdlokatie en visa versa.
En hier ben ik dus niet zo gelukkig mee.
In principe hoeven de buitenlokaties alleen verbinding te maken met de terminal servers en dan alleen op poort 3389. Simpel gezegd: De VPN tunnels moeten centraal op de hoofdlokatie gefirewalled worden.
Eitje zou je zeggen, maar helaas
Op de externe lokaties staan Zyxel zywall 10 routers. Op de hooflokatie staat een Zyxel Zywall 100 router. Je kunt het zo gek niet bedenken of het kan dicht getimmerd worden met firewall regels. Helaas hebben deze firewall regels geen invloed op het verkeer wat door de vpn tunnels binnenkomt.
Ik heb hierover contact gehad met Zyxel en ze erkennen het probleem. Beetje jammer dat ze er niks aan gaan doen. Ben ik dus mooi klaar mee
Het is mogelijk om tussen ons lan en de lan poort van de Zywall100 een linux machine te hangen (bridge) en dan met behulp van Iptables het zaakje alsnog dicht te timmeren. Dit betekend wel dat mocht de linux machine uitvallen dat de externe lokaties geen verbinding meer kunnen maken. Daarnaast ben ik de enige met (enige) linux kennis hier, dus loop ik morgen onder de trein dan hebben we ook een probleem.
Nu heb ik 2 routers gevonden die wel aan mijn eisen voldoen denk ik. Het kastje van Netscreen of het kastje van Symantec.
Mijn gevoel zegt neem de Netscreen. Veel technische documentatie over te vinden en veel positieve reacties op internet (got e.d). Ook het dichttimmeren van de vpn tunnels is volgens de handleiding een eitje. Helaas is de prijs 5000 euro wat aan de hoge kant.
De Symantec Firewall/VPN 200 is voor slechts 1000 euro te koop. Echter op internet is meer commercieel geblabla te vinden dan echte technische handleidingen e.d Daarnaast kan ik uit de handleiding niet echt opmaken of dat het mogelijk is om VPN tunnels dicht te timmeren tot op applicatie nivo.
Kan de Symantec de vpn tunnel wel dicht timmeren dan kan ik net zo goed voor deze router gaan, scheelt 4000 euro en als ie doet wat ie moet doen, dan is het toch goed? Of hebben jullie toch de voorkeur voor de Netscreen (of een andere hardwarematige router) ???
Cisco is voor ons geen oplossing. we zijn hier geen cisco goeroes, dus een webinterface is wel een pre.
Op de hoofdlokatie hebben we een 2Mbit SDSL lijn liggen. Beide routers kunnen 2 MBit simpel handelen.
Iemand een goed advies voor mij of ervaring met een van deze 2 producten?
:strip_icc():strip_exif()/u/33301/jetpack-cargonaut-60x60.jpg?f=community)
:strip_exif()/u/19219/crop59c974fa74bb3.gif?f=community)
:strip_exif()/u/50797/compie.gif?f=community)
/u/49600/tneticon.png?f=community)
/u/44355/lestersons.png?f=community)
:strip_exif()/u/24090/hekje.gif?f=community)
