|
| ZyWall1 Fra : Christ |
Dato : 04-11-02 10:09 |
|
Nogen der ved om det lader sig gøre at sætte et VPN op med en ZyWall1 i
hver
ende?
På forhånd tak Christoffer
--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"
| |
Hostmaster (04-11-2002)
| Kommentar Fra : Hostmaster |
Dato : 04-11-02 17:41 |
|
Vores zywall serie er designet sådan at:
1 er ren client
10 er stor client/ lille server. Understøtter 10 clienter
50 er kun beregnet som server og kan understøtte 50 clienter og har 100mbit
både i lan og wan.
100 er kun beregnet som server og kan understøtte 50 clienter og har 100mbit
på alle 3 interfaces: lan, wan og dmz. Som der stod har den også en DMZ
zone.
> Nogen der ved om det lader sig gøre at sætte et VPN op med en ZyWall1 i
> hver
> ende?
Det kan det ikke.. I den ene ende skal du have en zywall 10. Du kan også
køre med en zywall 10 i hver ende.
Men 2 stk zw1'er kan ikke agere som vpn tunnel alene.
Håber at det var svar nok på dit spørgsmål
James R Hansen
Zywall proff.
| |
Christ (05-11-2002)
| Kommentar Fra : Christ |
Dato : 05-11-02 08:21 |
|
Tak for svaret Hostmaster. Jeg synes måske det er lidt vildledende
reklame - produktbeskrivelse - men det du siger stemmer overens med hvad
jeg selv har fået forklaret. Mvh. Christoffer Jørgensen
--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"
| |
Stig Meyer Jensen (05-11-2002)
| Kommentar Fra : Stig Meyer Jensen |
Dato : 05-11-02 17:01 |
|
"Hostmaster" <hostmaster@jemmer.dk> skrev i en meddelelse
news:aq6784$sml$1@sunsite.dk...
> Vores zywall serie er designet sådan at:
>
> 1 er ren client
> 10 er stor client/ lille server. Understøtter 10 clienter
> 50 er kun beregnet som server og kan understøtte 50 clienter og har 100mbit
> både i lan og wan.
> 100 er kun beregnet som server og kan understøtte 50 clienter og har 100mbit
> på alle 3 interfaces: lan, wan og dmz. Som der stod har den også en DMZ
> zone.
>
> > Nogen der ved om det lader sig gøre at sætte et VPN op med en ZyWall1 i
> > hver
> > ende?
>
> Det kan det ikke.. I den ene ende skal du have en zywall 10. Du kan også
> køre med en zywall 10 i hver ende.
Hvis man har et scenarie der hedder:
Server - Zywall 10 - Router (nat til Zywall) - (Internet) - Router (Nat til
Zywall) - Zywall 1 - Klient
Kan man så lave en VPN tunnel den vej?
og hvis man har flg. setup:
Server - Zywall 10 - Router1 (nat til Zywall) -
| - (Internet) - Router (Nat
til Zywall) - Zywall 1 - Klient
- Router2 (nat til Zywall) -
Kan man så opsætte Zywall 10'eren til at bruge router2, hvis router1 ikke
svarer?
--
Stig Meyer Jensen
stig@mine_3_initialer.dk (Ja, erstat selv...du kan godt)
| |
Hostmaster (08-11-2002)
| Kommentar Fra : Hostmaster |
Dato : 08-11-02 18:49 |
|
> Hvis man har et scenarie der hedder:
>
> Server - Zywall 10 - Router (nat til Zywall) - (Internet) - Router (Nat
til
> Zywall) - Zywall 1 - Klient
>
> Kan man så lave en VPN tunnel den vej?
Ja det kan man sagtens. Men hvorfor ikke gøre sådan her
Server - Zywall 10 - Internet - Zywall 1 - Klient
Zywall serien fungere også som alm. Ethernet Nat router så du behøves ikke
en alm router og jeg vil nok foreslå dig at tage den ud af netværket.
Zywallen bør være sikker nok.
> og hvis man har flg. setup:
>
> Server - Zywall 10 - Router1 (nat til Zywall) -
>
> | - (Internet) - Router
(Nat
> til Zywall) - Zywall 1 - Klient
>
> - Router2 (nat til Zywall) -
>
> Kan man så opsætte Zywall 10'eren til at bruge router2, hvis router1 ikke
> svarer?
Jeg er ikke sikker på hvad du mener.
Du kan jo lave et static route mere i din zywall 10 som lyder på 0.0.0.0
<router2 ip> metric 2 Så vil den vælge den hvis din router 1 enten ikke
svare eller har for meget at lave. Men det er lidt kompliceret hvis du har
bygget et VPN net. Så skal dine zywall 1 boxe vide at hvis din zywall 10
ikke svare så skal de prøve en anden ip.
James
| |
Stig Meyer Jensen (12-11-2002)
| Kommentar Fra : Stig Meyer Jensen |
Dato : 12-11-02 19:39 |
|
"Hostmaster" <hostmaster@jemmer.dk> skrev i en meddelelse
news:aqgt88$j9v$1@sunsite.dk...
> > Hvis man har et scenarie der hedder:
> >
> > Server - Zywall 10 - Router (nat til Zywall) - (Internet) - Router (Nat
> til
> > Zywall) - Zywall 1 - Klient
> >
> > Kan man så lave en VPN tunnel den vej?
>
> Ja det kan man sagtens. Men hvorfor ikke gøre sådan her
>
> Server - Zywall 10 - Internet - Zywall 1 - Klient
>
> Zywall serien fungere også som alm. Ethernet Nat router så du behøves ikke
> en alm router og jeg vil nok foreslå dig at tage den ud af netværket.
> Zywallen bør være sikker nok.
I så tilfælde skal den erstatte forskellige routere - fx. en Cisco 677 og den
har jo atm interface (svjh) - men tak for informationen.
--
Stig Meyer Jensen
stig@mine_3_initialer.dk (Ja, erstat selv...du kan godt)
| |
James Rune Hansen (14-11-2002)
| Kommentar Fra : James Rune Hansen |
Dato : 14-11-02 17:50 |
|
> I så tilfælde skal den erstatte forskellige routere - fx. en Cisco 677 og
den
> har jo atm interface (svjh) - men tak for informationen.
Ja alle Zywall's køre med standard 10 eller 100mbit ethernet.
James R Hansen
james(hos)jemmer.dk
Jemmer Networks
| |
Anders Majland \(Rep~ (25-11-2002)
| Kommentar Fra : Anders Majland \(Rep~ |
Dato : 25-11-02 22:50 |
|
> Men 2 stk zw1'er kan ikke agere som vpn tunnel alene.
Hvorfor egenligt ikke ?
Oh hvad med en "ZyWALL SSH Sentinel" op mod en zywall 1 ?
/A
| |
|
|