Kandu.dk - Site-To-Site VPN...


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

Site-To-Site VPN...
Fra : Michael Grønbech Lar~

Dato : 08-07-02 09:49

Hej!
Jeg står i en situation hvor jeg skal komme med en god, men forholdsvis
billig løsning til at connecte 3-4 kontorer med hinanden. Alle kontorer har
internetadgang med ADSL og derfor er VPN nærliggende, men hvordan og
hvorledes bør dette sættes op?
Det skal nævnes at alle lokationerne kører Windows 2000 server - en enkelt
har en PIX firewall og de andre har så vidt vides ingen firewall pt.
Kan RRAS sættes op til Site-To-Site VPN?

På forhånd tak!

/Grønbech

Per Lauridsen (08-07-2002)

Kommentar
Fra : Per Lauridsen

Dato : 08-07-02 16:58

Hej Michael,

For at holde sikkerheden i top, ville det være nærliggende, nu hvor den ene
af afdelingerne allerede har en Cisco PIX, at placere PIX'er på de 2 andre
afdelinger også.. Vælg en af afdelingerne som "hovede-afdeling" og lad de 2
andre "logge" op imod denne med en VPN tunnel... Så er det jo bare at route
traffik hen over PIX'erne... Tunnelerne lukker selv ned, når dette ikke
bliver brugt, og man kan surfe ud igennem ADSL'en selvom tunnelen er oppe..!

/Per

"Michael Grønbech Larsen" <michael@g-web.dk> skrev i en meddelelse
news:3d2951fa$0$54748$edfadb0f@dspool01.news.tele.dk...
> Hej!
> Jeg står i en situation hvor jeg skal komme med en god, men forholdsvis
> billig løsning til at connecte 3-4 kontorer med hinanden. Alle kontorer
har
> internetadgang med ADSL og derfor er VPN nærliggende, men hvordan og
> hvorledes bør dette sættes op?
> Det skal nævnes at alle lokationerne kører Windows 2000 server - en enkelt
> har en PIX firewall og de andre har så vidt vides ingen firewall pt.
> Kan RRAS sættes op til Site-To-Site VPN?
>
> På forhånd tak!
>
> /Grønbech
>
>

Christian E. Lysel (09-07-2002)

Kommentar
Fra : Christian E. Lysel

Dato : 09-07-02 10:41

Michael Grønbech Larsen wrote:
> Hej!
> Jeg står i en situation hvor jeg skal komme med en god, men forholdsvis
> billig løsning til at connecte 3-4 kontorer med hinanden. Alle kontorer har

Med hinanden, skal alle 4 kontorer være forbundet til hinanden, eller
via et knude punkt?

> internetadgang med ADSL og derfor er VPN nærliggende, men hvordan og

Har du undersøgt MPLS?

Hvor afhængige er afdelingerne af en stabil forbindelse?

Hvilke routere har du fået i forbindelse med ADSL forbindelser, og må du
gerne ændre i dem?

Michael Grønbech Lar~ (09-07-2002)

Kommentar
Fra : Michael Grønbech Lar~

Dato : 09-07-02 10:50

> Med hinanden, skal alle 4 kontorer være forbundet til hinanden, eller
> via et knude punkt?

som udgangspunkt via et knudepunkt...

> Har du undersøgt MPLS?

Nej. Det er nødvendigt at alle kontorer fortsat kan benytte deres ADSL til
at gå på nettet.

> Hvor afhængige er afdelingerne af en stabil forbindelse?

Pro@ccess ADSL er stabilt nok!

> Hvilke routere har du fået i forbindelse med ADSL forbindelser, og må du
> gerne ændre i dem?

TDC's SpeedStream og Cisco - må ikke selv ændre i dem, men TDC gør det for
et fast beløb. Hvad tænker du?

Christian E. Lysel (09-07-2002)

Kommentar
Fra : Christian E. Lysel

Dato : 09-07-02 14:09

Michael Grønbech Larsen wrote:
>>Har du undersøgt MPLS?
> Nej. Det er nødvendigt at alle kontorer fortsat kan benytte deres ADSL til
> at gå på nettet.

Prøv at undersøg det.

>>Hvor afhængige er afdelingerne af en stabil forbindelse?
> Pro@ccess ADSL er stabilt nok!

Er du siker?

Hvilken type trafik skal i kører mellem afdelinger, er det fx blot smtp,
eller er det exchange traffik mellem klient/server?

>>Hvilke routere har du fået i forbindelse med ADSL forbindelser, og må du
>>gerne ændre i dem?
> TDC's SpeedStream og Cisco - må ikke selv ændre i dem, men TDC gør det for
> et fast beløb. Hvad tænker du?

SpeedStream routerne kan godt kører IPSec ligeledes med Cisco's router,
dog kan det kræve en ekstra licens, men jeg tvivler på at TDC "gider".

Asbjorn Hojmark (09-07-2002)

Kommentar
Fra : Asbjorn Hojmark

Dato : 09-07-02 21:54

On Mon, 8 Jul 2002 10:49:03 +0200, "Michael Grønbech Larsen"
<michael@g-web.dk> wrote:

> Jeg står i en situation hvor jeg skal komme med en god, men forholdsvis
> billig løsning til at connecte 3-4 kontorer med hinanden. Alle kontorer har
> internetadgang med ADSL og derfor er VPN nærliggende, men hvordan og
> hvorledes bør dette sættes op?

Da du i forvejen har en PIX centralt, er det jo oplagt at sætte
en lille PIX op på hver af de andre lokationer. Så får du dit VPN
op og samtidig forbedret sikkerheden på de andre sites ved samme
lejlighed.

Det kan gøres for 700$ per site (listepris for en PIX 501 + 3DES
IPSec-licens for max 10 brugere).

> Kan RRAS sættes op til Site-To-Site VPN?

Why bother?

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

Michael Grønbech Lar~ (10-07-2002)

Kommentar
Fra : Michael Grønbech Lar~

Dato : 10-07-02 07:33

> Da du i forvejen har en PIX centralt, er det jo oplagt at sætte
> en lille PIX op på hver af de andre lokationer. Så får du dit VPN
> op og samtidig forbedret sikkerheden på de andre sites ved samme
> lejlighed.

Det er måske værd at overveje, men ville hellere benytte deres nuværende
grej hvis det kan lade sig gøre...

> Kan RRAS sættes op til Site-To-Site VPN?
>
> Why bother?

Fordi det har de og skal så ikke investere!

Søg

Reklame

Statistik

Spørgsmål :	177507
Tips :	31968
Nyheder :	719565
Indlæg :	6408569
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste