---

Hej NG

Er der nogen der har et link eller to der fortæller noget om
nedenstående (valg af udstyr + HOWTO installation)?????

Mindre virksomhed:
- WindowsNT server med MS Proxy Server (dobbelt netkort)
- Microsoft Exchange 5.X
- ADSL (fast ip)

Medarbejdere:
- WindowsNT workstation
- ADSL (fast ip)

Ønske:
- Mulighed for at medarbejdere kan etablere en VPN forbindelse til
virksomheden og logget på NT domæne (=samme muligheder som hvis han/hun
sad lokal)

På forhånd tak
MEB

---

Mads Egede Bock <meb@bkms.info wrote:

> Mindre virksomhed:
> - WindowsNT server med MS Proxy Server (dobbelt netkort)
> - Microsoft Exchange 5.X
> - ADSL (fast ip)


Det ser ud til at I er meget glade for windows, og tilfredse med den
sikkerhed i får igennem ovenstående produkter?

Hvorfor ikke holde det i stilen og opgrader MS proxy server til deres
nye ISA server, og kører VPN fra denne?

Jeg kan ikke anbefalde det .... men hvis du seriøst brugere MS Proxy som
firewall.

---

Hej Christian

PROXY serveren blev valgt for længe siden som en del af MS SBS pakken.
Det er kun kort tid siden, at forbindelsen er blevet skiftet ud fra en
ISDN til en ADSL forbindelse.

Jeg så helst, at PROXY serveren blev fjernet til fordel for en HW
firewall med HW VPN. På nuværende tidspunkt har medarbejderne en ISDN
dialin men stigende behov betyder nye løsninger.

MEB

---

Mads Egede Bock <meb@bkms.info wrote:

> Jeg så helst, at PROXY serveren blev fjernet til fordel for en HW


Du kan stadigvæk vælge at bruge proxy serveren som en intern caching
proxyserver, stående bag firewallen.

> firewall med HW VPN. På nuværende tidspunkt har medarbejderne en ISDN
> dialin men stigende behov betyder nye løsninger.


Hvor mange remote brugere, hvilket applikationer, hvor stort et budget,
find selv på flere spørgsmål du kan svarer på (og jo flere der er, jo
bedre kan vi hjælpe)?

---

>
> Hvor mange remote brugere, hvilket applikationer, hvor stort et budget,
> find selv på flere spørgsmål du kan svarer på (og jo flere der er, jo
> bedre kan vi hjælpe)?
>


Der forventes mindre end 10 remote brugere. Det anvender primært MS
Office herunder Outlook og et mindre antal Access databaser. Ønsket er
adgang til filer, Exchange serveren (mail+kalender) og Intranet.

MEB

---

Mads Egede Bock <meb@bkms.info wrote:

>> Hvor mange remote brugere, hvilket applikationer, hvor stort et
>> budget, find selv på flere spørgsmål du kan svarer på (og jo flere der
>> er, jo bedre kan vi hjælpe)?
> Der forventes mindre end 10 remote brugere. Det anvender primært MS
> Office herunder Outlook og et mindre antal Access databaser. Ønsket er
> adgang til filer, Exchange serveren (mail+kalender) og Intranet.


Budget?

Access databaser over VPN er noget skidt.

---

>
> Budget?

Der er ikke sat et budget; det er først og fremmest et spørgsmål om at
finde en løsning, der passer til en lille virksomhed.

>
> Access databaser over VPN er noget skidt.
>
Hvorfor? Og er det anderledes end dialup?


MEB

---

"Mads Egede Bock <<NOSPAM>meb@bkms.info >" <"NOSPAM> wrote in message
news:3c79e892$0$56605$edfadb0f@dspool01.news.tele.dk...
>
> >
> > Budget?
>
> Der er ikke sat et budget; det er først og fremmest et spørgsmål om at
> finde en løsning, der passer til en lille virksomhed.
>
> >
> > Access databaser over VPN er noget skidt.
> >
> Hvorfor? Og er det anderledes end dialup?

Det svinger, men det er oftest meget dynamisk.

>
>
> MEB
>
--
Svend

---

>
> Det svinger, men det er oftest meget dynamisk.
>

Dynamisk = ustabilt?

MEB

---

"Mads Egede Bock <<NOSPAM>meb@bkms.info >" <"NOSPAM> wrote in message news:3c7a5bb5$0$10851$edfadb0f@dspool01.news.tele.dk...
> >
> > Det svinger, men det er oftest meget dynamisk.
> >
>
> Dynamisk = ustabilt?
>

Det er ikke ensbetydende, men zywall's vpn lukker ned efter 2 minutter uden trafik som standard, det kan du dog ændre i autoexec.net
vha. den inbyggede editor, cool

Zyxel mangler lige et par rettelser til vpn'delen som er ude i beta nu.

> MEB
>
--
Svend

---

Mads Egede Bock <meb@bkms.info wrote:

>> Budget?
> Der er ikke sat et budget; det er først og fremmest et spørgsmål om at
> finde en løsning, der passer til en lille virksomhed.


Tja, alle vpn produkter jeg har set kan i givet fald opfylde dine behov,
dog kan netbios opslag godt drille i nogle vpn klienter.

>> Access databaser over VPN er noget skidt.
>>
> Hvorfor? Og er det anderledes end dialup?


Nej, så hvis det kører godt over en dialup bør i ikke få problemer.

De access løsninger jeg har set, har generelt været meget langsomme, og
forhold til en sql-server løsning

---

> Tja, alle vpn produkter jeg har set kan i givet fald opfylde dine behov,
> dog kan netbios opslag godt drille i nogle vpn klienter.


Lige nu har jeg ZyWall10 samt Zywall 1 til klienter i tankerne. Er det
umiddelbart muligt (let?) at få klienterne til at logge på den centrale
domæneserver og dermed få adgang til alle ressourcer?

Hvad ville det umiddelbare krav til båndbredde være ved 1-2 online klienter?


>
>>> Access databaser over VPN er noget skidt.
>>>
>> Hvorfor? Og er det anderledes end dialup?
>
>
>
> Nej, så hvis det kører godt over en dialup bør i ikke få problemer.
>
> De access løsninger jeg har set, har generelt været meget langsomme, og
> forhold til en sql-server løsning
>

Det vil være oplagt at lave en distribueret Access frontend, der linker
til en SQL-server.

MEB

---

Mads Egede Bock <meb@bkms.info wrote:

>
>> Tja, alle vpn produkter jeg har set kan i givet fald opfylde dine
>> behov, dog kan netbios opslag godt drille i nogle vpn klienter.
> Lige nu har jeg ZyWall10 samt Zywall 1 til klienter i tankerne. Er det
> umiddelbart muligt (let?) at få klienterne til at logge på den centrale
> domæneserver og dermed få adgang til alle ressourcer?


Jeg har kun kikket på ZyWall-1 og den er da meget sød i forhold til at
den kun koster 1500kr. Dog fandt jeg det første sikkerhedshul efter
5min, dog kan det ikke umiddelbart udnyttes fra WAN siden. Ud over dette
har jeg ikke kunne finde svagheder i den, hverken DoS eller exploits.

ZyWall-10 har jeg ikke kikket på, har den ikke nogle begrænsninger?

Umiddelbart bør det virke fint, hvis du benytter dig af WINS til netbios
opslag.

Det enkelte IP net, hos hjemmebrugerne skal du nok lade være unikke,
således at ikke én brugere har samme IP.

Enventuelt kan du terminere dine hjemmebrugeres VPN i en Cisco router:

http://www.zyxel.com/support/supportnote/zywall/app/zw_cisco.htm

Du kan læse mere om ZyWall og VPN på,

http://www.zyxel.com/support/supportnote/zywall/app/vpn.htm


Hvad med en OpenBSD på hovedlokalitionen, og nogle VPN klienter hos
hjemmebrugeren? Se http://www.allard.nu/openbsd/ han gennemgår
Commercial PGPnet og Safenet klienterne. En sådan løsning vil løbe op i
5000 for en PC'er (hvis du har en gammel en du er ved at smide ud kan
den også bruges), klienter 10x600kr, 300 kr (for at støtte OpenBSD),
ialt maks 11.300 kr.

Jeg har også fået det til at virke med RaptorMobile7.0, hvilket tog 10
min at sætte op, på både klient- og serversiden.

Dog måtte jeg først rode 1 dag med en OpenBSD på en SPARCstation-20,
indtil det gik op for mig at den ikke havde CPU kraft nok til at
processe den indledende kommunikation, den første pakke svarede den
først på efter et minut :)

Min gamle Pentium 166, kunne jeg få til at yde noget der svarede til
2MBit/s.

Du skal dog være opmærksom på at ZyWall-1 ikke virker sammen med
OpenBSD, de tests jeg har lavet får OpenBSD'en til at gå ned!


> Hvad ville det umiddelbare krav til båndbredde være ved 1-2 online
> klienter?


Der er to krav til båndbredde, et til klienternes båndbredde og et til
vpn serveren båndbredde. VPN serverens båndbredde skal typisk samtidigt
deles med de interne brugere, og skal derfor være stor.

Skal du lave almidelig fildeling af store filer, skal du have størst
mulig båndbredde. Vær opmærksom på nogle ADSL'er ikke har samme
båndbredde for udownstream!

Har dine brugere "accepteret" modem hastigheden kan du nøjes med mindre :)


> Det vil være oplagt at lave en distribueret Access frontend, der linker
> til en SQL-server.


Ja, men ikke så ligetil som man tror :)

Hvordan kører jeres access applikationer over en dial-in, er brugerne
glade og tilfredse?

---

Christian E. Lysel <chlyshoswmdatapunktumcom@example.net> wrote:
> Du skal dog være opmærksom på at ZyWall-1 ikke virker sammen med
> OpenBSD, de tests jeg har lavet får OpenBSD'en til at gå ned!

Say what! Kan du goere det samme med 3.0? I saa fald kan jeg stille en
-current til raadighed som vi kan teste med. Den slags skal rettes og
det kan kun gaa for langsomt.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Alex Holst wrote:

>>Du skal dog være opmærksom på at ZyWall-1 ikke virker sammen med
>>OpenBSD, de tests jeg har lavet får OpenBSD'en til at gå ned!
> Say what! Kan du goere det samme med 3.0? I saa fald kan jeg stille en


OpenBSD 3.0 på en i386.

Jeg regnede med du ville reagere, skal vi finde ud af noget?

> -current til raadighed som vi kan teste med. Den slags skal rettes og
> det kan kun gaa for langsomt.


Jeg er kun enig :)

---

>
> ZyWall-10 har jeg ikke kikket på, har den ikke nogle begrænsninger?
>


Jeg er ikke rigtig klar over, hvad jeg skal kikke efter - jeg kender kun
meget lidt til VPN.


>
>> Hvad ville det umiddelbare krav til båndbredde være ved 1-2 online
>> klienter?
>
>
>
> Der er to krav til båndbredde, et til klienternes båndbredde og et til
> vpn serveren båndbredde. VPN serverens båndbredde skal typisk samtidigt
> deles med de interne brugere, og skal derfor være stor.
>
> Skal du lave almidelig fildeling af store filer, skal du have størst
> mulig båndbredde. Vær opmærksom på nogle ADSL'er ikke har samme
> båndbredde for udownstream!
>
> Har dine brugere "accepteret" modem hastigheden kan du nøjes med mindre :)


Har du nogen fornemmelse, at hvad selve "opkoblingen til server"
trækker? Dvs. UDEN større overførelser af filer etc.? Og hvilke krav
stiller opkobling til Exchange serveren (f.eks. vis inbox)?

>
>> Det vil være oplagt at lave en distribueret Access frontend, der
>> linker til en SQL-server.
>
>
>
> Ja, men ikke så ligetil som man tror :)
>


Det er enkelt nok at sætte en Access front-end op til at køre på
SQL-severen . Det kan enten gøres med eller uden opsætning af ODBC link
på lokal maskinen. 'Uden' er naturligvis at foretrække, men det kræver
at man "hygger" sig lidt med VBA oprettelse af tabellinks

Problemet ligger mere i, at Access+SQL kræver rimelig stabile linier.
Alternativet er natuligvis rene web applikationer.


> Hvordan kører jeres access applikationer over en dial-in, er brugerne
> glade og tilfredse?
>

De er lidt tunge, da det er ISDN linier og samtidig er databaserne ikke
distribueret og ikke delt i prog./data.

MEB

---

"Christian E. Lysel" wrote:

> Hvad med en OpenBSD på hovedlokalitionen, og nogle VPN klienter hos
> hjemmebrugeren? Se http://www.allard.nu/openbsd/ han gennemgår
> Commercial PGPnet og Safenet klienterne. En sådan løsning vil løbe op i
> 5000 for en PC'er (hvis du har en gammel en du er ved at smide ud kan
> den også bruges), klienter 10x600kr, 300 kr (for at støtte OpenBSD),
> ialt maks 11.300 kr.
>
> Jeg har også fået det til at virke med RaptorMobile7.0, hvilket tog 10
> min at sætte op, på både klient- og serversiden.

Virker det med NAT i ADSL-routeren, altså:

|VPN-client|---|ADSL router med
NAT|---|Internet|---|VPN-Gateway|---|Lokal net|


Jeg bikser selv med at få PGPNet 7.1 Commercial VPN-client bag
en ADSL-router med NAT op i mod en FreeSwan VPN-Gateway til at virke,
men uden held indtil videre.

M.v.h
Lars Sørensen

---

Lars Sørensen wrote:

> Virker det med NAT i ADSL-routeren, altså:
>
> |VPN-client|---|ADSL router med
> NAT|---|Internet|---|VPN-Gateway|---|Lokal net|


Det har jeg ikke testet.

Men hvis ADSL routeren ikke fremsender IPSec trafikken begge veje virker
det ikke :)


> Jeg bikser selv med at få PGPNet 7.1 Commercial VPN-client bag
> en ADSL-router med NAT op i mod en FreeSwan VPN-Gateway til at virke,
> men uden held indtil videre.


Hvilke fejl beskeder få du fra henholdsvis klient og server?