Bra och enkel VPN-brandvägg?

Tråden skapades och har fått 10 svar. Det senaste inlägget skrevs .
1

Hej!
Jag söker en bra brandvägg som är enkel att sätta upp VPN-anslutning med. Skall gå att både koppla ihop två nätverk, och ansluta med mjukvaruklient. Några tips?

  • Medlem
  • Stockholm
  • 2007-10-08 20:10

snackar vi mjukvara ala astaro, eller appliance brandvägg liknande någon linksys låda?

Vi snackar låda.

  • Medlem
  • Stockholm
  • 2007-10-08 21:10
Ursprungligen av Kristofer:

Vi snackar låda.

Ok, då är som nästa egentligen vad som den skall stödja, nät-till-nät är ju IPSEC, men mjukvaruklient, vad som helst eller har ni något i drift redan, eller kanske vanliga OS X vpn klienten bara eller så ?

Sen iofs om nät-till-nät, lager 2 eller 3? alltså skall det se ut för masinerna som de allla är på samma nät helt och hållet (L2) eller går det routa med säg plats #1 som 10.0.0.0/24 och plats #2 som 10.0.1.0/24 ? (L3)

Ursprungligen av ntity:

Ok, då är som nästa egentligen vad som den skall stödja, nät-till-nät är ju IPSEC, men mjukvaruklient, vad som helst eller har ni något i drift redan, eller kanske vanliga OS X vpn klienten bara eller så ?

Vi har inget i drift i dagsläget. Den inbyggda klienten i OS X vore guld att kunna använda, men även inte fel om man kunde ansluta med Windowsklienter också.

Ursprungligen av ntity:

Sen iofs om nät-till-nät, lager 2 eller 3? alltså skall det se ut för masinerna som de allla är på samma nät helt och hållet (L2) eller går det routa med säg plats #1 som 10.0.0.0/24 och plats #2 som 10.0.1.0/24 ? (L3)

Vet inte riktigt om jag förstår, men det ska fungera som om de befinner sig på samma nät. Platserna har olika utseende på IP-adresser; plats 1 har 10.10.10.* och plats 2 10.10.20.*

  • Medlem
  • Stockholm
  • 2007-10-08 23:41
Ursprungligen av Kristofer:

Vi har inget i drift i dagsläget. Den inbyggda klienten i OS X vore guld att kunna använda, men även inte fel om man kunde ansluta med Windowsklienter också.

Vet inte riktigt om jag förstår, men det ska fungera som om de befinner sig på samma nät. Platserna har olika utseende på IP-adresser; plats 1 har 10.10.10.* och plats 2 10.10.20.*

ok, ja då funkar ju som det mesta

Det som du beskriver är en L3 lösning, klienterna befinner sig inte på samma nät, med L2 så ser det ut för klienterna som om det är på samma fysiska lan, helt enkelt som om VPNnet är en (väldigt) lång sladd mellan 2 switchar. Så andra protokoll funkar med som IPX och vad man nu kan vilja använda..

SonicWall är den som jag har kollat mest, på men båda sonicwall & WatchGuard är egentligen ompaketerade linux/BSD maskiner med support.

Beroende på användningen, och om betalsupporten är viktigt (vilket det vanligtvis är i företag) så kan samma lösning sättas upp med openbsd på en maskin som kommer att stödja alla lösningar till väldigt lågt pris.

  • Medlem
  • Gävle
  • 2007-10-08 23:03

Jag skulle slå ett slag för SonicWall TZ eller WatchGuard X Edge.
Enkla att konfa och hyfsade priser. (4-5 000 kr)
Om det inte är konsumentmodeller du är ute efter alltså.

Ursprungligen av mbp:

Jag skulle slå ett slag för SonicWall TZ eller WatchGuard X Edge.
Enkla att konfa och hyfsade priser. (4-5 000 kr)
Om det inte är konsumentmodeller du är ute efter alltså.

Tack för tipset, ska kolla på dem! Det är riktiga grejor som håller för företagsanvändning jag är ute efter.

Ursprungligen av Kristofer:

Tack för tipset, ska kolla på dem! Det är riktiga grejor som håller för företagsanvändning jag är ute efter.

Du kan även titta på Cisco ASA 5505 (ca 4 250) eller Linksys RV042 (1 700 kr). Den förstnämnda är direkt för företagsbruk och SOHO (Small Office Home Office). Den andra är väl mer för Home Office.

Om de fungerar med inbyggda VPN klienten vet jag dock ej -- då jag själv inte har någon av dem.

  • Medlem
  • Gävle
  • 2007-10-08 23:49

T.ex. TZ-150 med 10 VPN-klienter.
http://sonicwall.com/emea/488_6392.html
Drygt 3000 spänn hos dustin. http://www.dustin.se/DacsaPortal/?ProdID=5010081368

Watchguard X Edge X-10e med 1 VPN-klient (5 till kostar 2000 spänn)
http://www.watchguard.com/products/x10e.asp
4000 spänn hos dustin. http://www.dustin.se/DacsaPortal/?ProdID=5010096608

SonicWallen är mest prisvärd uppenbarligen, och jag kan inte säga att det är något hos den som jag tycker saknas för en SMB. De har en mycket bra knowledgebase på mysonicwall.com och det är robusta grejer.
Min röst faller på Sonic the Hedgehog.

Iofs är Watchguarden jävligt snygg. Och som macanvändare kan det ju väga tungt

Ett billigt alternativ är att taga Linux baserade brandväggen IPcop, installera på en gammal avdankad PC (med ett par, tre nätverkskort) och sedan prova någon av det nedan länkade Mac OS X VPN till IPcop beskrivningarna.

http://notepad.bobkmertz.com/2007/02/vpn-for-osx-and-windows-with-ipcop.html
http://www.taupehat.com/vpn/

Jag har själv inte hunnit prova dessa metoder ännu. Men vi använder IPcop och jag behöver VPN inom snar framtid, så vi kommer att prova det.

1
Bevaka tråden