/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
VPN anbefaling.
Fra : Finn Krogh

Dato : 21-03-02 08:35
Scenen:
Lokalnet på NT- og W2k-servere.
Cisco Pix firewall.
Internet via fast 512kb opkobling - snart ADSL i stedet.

Vi har mulighed for VPN gennem PIX'en, men det fungerer ikke optimalt. Det
virker lidt tilfældigt hvornår man kan få det til at virke.
Desuden virker det kun med dial-up, ikke ADSL (NAT).

Ønske:
En god VPN der bare fungerer!
Det behøver ikke være den dyreste - bare den er god.

Nogen anbefalinger?




 
 
Søren Gellert (21-03-2002)
Kommentar
Fra : Søren Gellert

Dato : 21-03-02 11:34

"Finn Krogh" <vpn_sugg@finnkrogh.dk> wrote in message
news:3c998d39$0$88692$edfadb0f@dspool01.news.tele.dk...
> Ønske:
> En god VPN der bare fungerer!
> Det behøver ikke være den dyreste - bare den er god.
>
> Nogen anbefalinger?
>
>
>
Fra din net-pusher kan du formentlig bede om en adsl-router, der har
ipsec/ike indbygget. Det kan vi ihvertfald på vores Speedstream 5711 fra
TDC.
Pointen er, at vpn tunnelen ligger på ydersiden af nat-enheden (i begge
ender). Det er formodentlig det, du skal sikre dig, for at den bliver "god",

/mvh Søren Gellert



Uffe S. Callesen (21-03-2002)
Kommentar
Fra : Uffe S. Callesen

Dato : 21-03-02 12:56
Jeps som Søren er inde på understøtter IPsec ikke NAT - du burde måske
'nøjes' med at køre PPTP (Som PIX'en muligvis ikke understøtter - så må du
have en 2000 server sat op på indersiden.


"Søren Gellert" <slg@scanconsult.dk> wrote in message
news:a7cdtk$dks$1@sunsite.dk...
>
> "Finn Krogh" <vpn_sugg@finnkrogh.dk> wrote in message
> news:3c998d39$0$88692$edfadb0f@dspool01.news.tele.dk...
> > Ønske:
> > En god VPN der bare fungerer!
> > Det behøver ikke være den dyreste - bare den er god.
> >
> > Nogen anbefalinger?
> >
> >
> >
> Fra din net-pusher kan du formentlig bede om en adsl-router, der har
> ipsec/ike indbygget. Det kan vi ihvertfald på vores Speedstream 5711 fra
> TDC.
> Pointen er, at vpn tunnelen ligger på ydersiden af nat-enheden (i begge
> ender). Det er formodentlig det, du skal sikre dig, for at den bliver
"god",
>
> /mvh Søren Gellert
>
>



Christian E. Lysel (21-03-2002)
Kommentar
Fra : Christian E. Lysel

Dato : 21-03-02 13:06
Uffe S. Callesen wrote:

> Jeps som Søren er inde på understøtter IPsec ikke NAT - du burde måske
> 'nøjes' med at køre PPTP (Som PIX'en muligvis ikke understøtter - så må du
> have en 2000 server sat op på indersiden.


Hvorfor understøtter NAT ikke IPSec?

De fleste routere laver en 1-1 mapning, dvs. at hvis man er flere end 2
klienter skal det være en "IPsec-aware" router, ellers virker det fint nok.

Dog kan der være problemer med implementationen af IPSec, nogle er meget
krævende og understøtter ikke at adresser bliver ændret i
transmissionen, andre implementationer har ikke disse problemer.

At anbefalde en mere usikker VPN løsning, her tænker jeg på PPTP, frem
for IPSec, er ikke smart. IPSec har også sine problemer når vi snakker
om sikkerheden, men kan dog godt sættes sikkert op. Problemet med IPSec
er at det kan sættes op på mange måde, nogle mere usikre end andre.



Svend Jørgensen (26-03-2002)
Kommentar
Fra : Svend Jørgensen

Dato : 26-03-02 09:48

"Uffe S. Callesen" <usc@pc.dk> wrote in message
news:a7cho0$kck4f$1@ID-132472.news.dfncis.de...
> Jeps som Søren er inde på understøtter IPsec ikke NAT - du burde måske
> 'nøjes' med at køre PPTP (Som PIX'en muligvis ikke understøtter - så må du
> have en 2000 server sat op på indersiden.
>
>

Det komme helt an på hvordan man sætter sin ipsec op. Mange routere kan godt
natte ipsec, bl. a. Zyxel.

--
Svend





Svend Jørgensen (26-03-2002)
Kommentar
Fra : Svend Jørgensen

Dato : 26-03-02 09:50

"Finn Krogh" <vpn_sugg@finnkrogh.dk> wrote in message
news:3c998d39$0$88692$edfadb0f@dspool01.news.tele.dk...
> Scenen:
> Lokalnet på NT- og W2k-servere.
> Cisco Pix firewall.
> Internet via fast 512kb opkobling - snart ADSL i stedet.
>
> Vi har mulighed for VPN gennem PIX'en, men det fungerer ikke optimalt. Det
> virker lidt tilfældigt hvornår man kan få det til at virke.
> Desuden virker det kun med dial-up, ikke ADSL (NAT).
>
> Ønske:
> En god VPN der bare fungerer!
> Det behøver ikke være den dyreste - bare den er god.
>
> Nogen anbefalinger?

Kig på linksys.dk (bofvp41) eller zyxel.dk (zywall serien)

>
>
>

--
Svend



Lucy (01-04-2002)
Kommentar
Fra : Lucy

Dato : 01-04-02 14:22
Hej Finn

Jeg har sat flere Pix op med VPN og jeg har ikke haft nogen problemer,
hverken med VPN klienter eller VPN tunnelling mellem to PIX. Hvis du ønsker
det vil jeg godt sende dig nogle uddrag af konfigurationer hvis det kan
hjælpe.

Mvh
Lucy

"Finn Krogh" <vpn_sugg@finnkrogh.dk> wrote in message
news:3c998d39$0$88692$edfadb0f@dspool01.news.tele.dk...
> Scenen:
> Lokalnet på NT- og W2k-servere.
> Cisco Pix firewall.
> Internet via fast 512kb opkobling - snart ADSL i stedet.
>
> Vi har mulighed for VPN gennem PIX'en, men det fungerer ikke optimalt. Det
> virker lidt tilfældigt hvornår man kan få det til at virke.
> Desuden virker det kun med dial-up, ikke ADSL (NAT).
>
> Ønske:
> En god VPN der bare fungerer!
> Det behøver ikke være den dyreste - bare den er god.
>
> Nogen anbefalinger?
>
>
>



Søg
Reklame
Statistik
Spørgsmål : 177550
Tips : 31968
Nyheder : 719565
Indlæg : 6408822
Brugere : 218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.