Vanha 21.05.10, 16:19   #1 (linkki)
 
Rekisteröitynyt: 02/2004
Viestejä: 14
VPN-reititin/palomuuri etsinnässä

Mitä laitetta suosittelisitte tarkoitukseen, jossa pitäisi saada VPN-
tunnelointi onnistumaan yksittäisiltä työasemilta eri paikoista
(mobiili ja kiinteät matkoilla) omaan lähiverkkoon?

Olisiko tämä: 26853 - Cisco RVS4000 4-port - Verkkokauppa.com
riittävä pienehköön peruskäyttöön? Gigaset portit, GW-to-GW ja
käyttäjäkohtaiset yhteysprofiilit tulisi löytyä. GW-to-GW tarkoittaa
yhteyden olevan mahdollista kierrättää kyseisen GW:n kautta ulospäin?
Käyttäjäkohtaisilla profiileilla tarkoitan tilannetta, joissa toisille
voidaan sallia vain yhteydet tiettyyn sisäverkon IP-osoitteeseen/
porttiin ja toisille yhteyden kierrättämiseen myös GW:n kautta.

OpenVPN ei tule kyseeseen, se vaatii oman koneen, jota en sähköä
syömään halua. Käytössä olevaa Windows Serveriä en uskalla pitää
julkisen IP:n takana, jota sen VPN-toteutuksen toimivuus ilmeisesti
vaatisi?

PPTP riittää, niin ei tarvitse asentaa erillisiä valmistajakohtaisia
clientejä työasemille, joista osassa on vielä 64-bit versiot
kehitteillä?
  Vastaa lainaten
Vanha 21.05.10, 18:48   #2 (linkki)
 
Rekisteröitynyt: 06/2001
Viestejä: 215
Lainaus:
Alkuperäinen kirjoittaja juh3la Näytä viesti
Mitä laitetta suosittelisitte tarkoitukseen, jossa pitäisi saada VPN-
tunnelointi onnistumaan yksittäisiltä työasemilta eri paikoista
(mobiili ja kiinteät matkoilla) omaan lähiverkkoon?

Olisiko tämä: 26853 - Cisco RVS4000 4-port - Verkkokauppa.com
riittävä pienehköön peruskäyttöön? Gigaset portit, GW-to-GW ja
käyttäjäkohtaiset yhteysprofiilit tulisi löytyä. GW-to-GW tarkoittaa
yhteyden olevan mahdollista kierrättää kyseisen GW:n kautta ulospäin?
Käyttäjäkohtaisilla profiileilla tarkoitan tilannetta, joissa toisille
voidaan sallia vain yhteydet tiettyyn sisäverkon IP-osoitteeseen/
porttiin ja toisille yhteyden kierrättämiseen myös GW:n kautta.

OpenVPN ei tule kyseeseen, se vaatii oman koneen, jota en sähköä
syömään halua. Käytössä olevaa Windows Serveriä en uskalla pitää
julkisen IP:n takana, jota sen VPN-toteutuksen toimivuus ilmeisesti
vaatisi?

PPTP riittää, niin ei tarvitse asentaa erillisiä valmistajakohtaisia
clientejä työasemille, joista osassa on vielä 64-bit versiot
kehitteillä?
GW-to-GW tarkoittaisi tilannetta jossa kaksi erillistä verkkoa olisi esim. kahden tuollaisen laitteen avulla liitetty yhteen. VPN-tunnelia kahden reitittimen välillä siis. Tuon QuickVPN:n avulla saat yksittäisestä koneesta yhteyden omaan verkkoosi, tuo loppu onnistunee sitten pääsylistojen avulla.
  Vastaa lainaten
Vanha 21.05.10, 21:04   #3 (linkki)
 
Rekisteröitynyt: 06/2009
Viestejä: 626
Tuo on joku uudelleennimetty Linksyssin tunkki. Sinuna katselisin käytettyä Cisco 877:aa ja imuttelisin siihen IOS:n jossa on IPSec-tuki. Watchguardit on myös ok jos löytyy halvalla.
  Vastaa lainaten
Vanha 21.05.10, 21:50   #4 (linkki)
 
Rekisteröitynyt: 06/2001
Viestejä: 215
Lainaus:
Alkuperäinen kirjoittaja Griefer Sutherland Näytä viesti
Tuo on joku uudelleennimetty Linksyssin tunkki. Sinuna katselisin käytettyä Cisco 877:aa ja imuttelisin siihen IOS:n jossa on IPSec-tuki. Watchguardit on myös ok jos löytyy halvalla.
No Ciscohan on omistanut Linksysin jo vuosikaudet, että ei sillä varmaan hirveästi merkitystä mikä se nimi on.

Miten tuo Ciscojen IOS-käytäntö oikein menee, ei niitä taideta ihan noin vain imutella, ei ainakaan luvallisia reittejä?
  Vastaa lainaten
Vanha 21.05.10, 22:01   #5 (linkki)
 
Rekisteröitynyt: 06/2009
Viestejä: 626
Lainaus:
Alkuperäinen kirjoittaja Joppe Näytä viesti
Miten tuo Ciscojen IOS-käytäntö oikein menee, ei niitä taideta ihan noin vain imutella, ei ainakaan luvallisia reittejä?
Tarttee kai voimassaolevan SmartNet sopparin että saa imutella IOS imageja, mutta kuvitettelisin että etsivä löytää niitä myös muualta kuin Ciscon webbisivujen kautta.
  Vastaa lainaten
Vanha 22.05.10, 17:25   #6 (linkki)
 
Rekisteröitynyt: 01/2001
Viestejä: 480
Portforwardin kanssa toimii windowsin oman vpn serverin kanssa. Eli siis ei vaadi julkista IP:tä siihen windows serveriin.

Eli jos PPTP niin portit TCP 1723 ja IP 47 GRE
__________________
Ruu on työtön, Lara osa-aikainen metsästäjä ja Wursti kokoaikainen teurastaja.
  Vastaa lainaten
Vastaa

Tagit
palomuuri, reititin, vpn

Hae ketjusta:

Laajennettu haku

Hyppää alueelle:




Kaikki ajat ovat GMT +2. Kello on nyt 19:38.