---

Jeg skal bruge en softwareklient som kan koble min PC op mod en Zywall 1's
VPN funktion.
Tilsyneladende er der ikke nogen på Zyxels website.

Kender I nogle gode produkter, som spiller sammen med Zywall?

Mvh
Kenneth

---

"Kenneth Ahn Jensen" <antipiratgruppen@REMOVEyahoo.com> skrev i en meddelelse news:3df86129$0$47050$edfadb0f@dtext02.news.tele.dk...
> Jeg skal bruge en softwareklient som kan koble min PC op mod en Zywall 1's
> VPN funktion.
> Tilsyneladende er der ikke nogen på Zyxels website.
>
> Kender I nogle gode produkter, som spiller sammen med Zywall?

Hej Kenneth,

Du kan bruge enhver standard IPSec klient til at forbinde dig til din Zyxel-1 boks. Jeg har senest testet dette opsæt med en Clavister VPN klient, som også indeholder en god indbygget software firewall. Du kan se mere på http://www.clavister.se.

Lav en søgning på Google og se hvad du rammer
TIP: zyxel+vpn+client

Venligst
Peter Kruse
http://www.krusesecurity.dk

---

Kenneth Ahn Jensen wrote:
> Jeg skal bruge en softwareklient som kan koble min PC op mod en Zywall 1's
> VPN funktion.
> Tilsyneladende er der ikke nogen på Zyxels website.

Hvis du følger Zyxel's site, skal du minimum bruge en Zywall 10,

http://www.zywall.com/firewall_products/internet_security_gateway/zywall10.htm


--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/

---

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse news:at9qrd$3rm$1@sunsite.dk...
> Kenneth Ahn Jensen wrote:
> > Jeg skal bruge en softwareklient som kan koble min PC op mod en Zywall 1's
> > VPN funktion.
> > Tilsyneladende er der ikke nogen på Zyxels website.
>
> Hvis du følger Zyxel's site, skal du minimum bruge en Zywall 10,

Hej Kenneth,

Ja, jeg var nok lidt hurtig. Du skal ganske rigtigt, som Christian skriver, anvende minimum en Zywall 10 som concentrator. Du kan dog anvende Zywall-1 til LAN-LAN IPSec, men det svarer jo ikke på dit spørgsmål vedrørende VPN klient.

Venligst
Peter Kruse
http://www.krusesecurity.dk

---

Peter Kruse wrote:
>>Hvis du følger Zyxel's site, skal du minimum bruge en Zywall 10,
> Ja, jeg var nok lidt hurtig. Du skal ganske rigtigt, som Christian skriver, anvende minimum en Zywall 10 som concentrator. Du kan dog anvende Zywall-1 til LAN-LAN IPSec, men det svarer jo ikke på dit spørgsmål vedrørende VPN klient.

Ikke nødvendigvis.

Bør det ikke være muligt at lave en site-site tunnel mellem en klient
med statisk IP og en Zywall 1?

--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/

---

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse news:at9un6$6a5$1@sunsite.dk...
> Bør det ikke være muligt at lave en site-site tunnel mellem en klient
> med statisk IP og en Zywall 1?

Jo, i teotien, men det er nok lidt for "ustabilt" til at jeg vil køre et sådan opsæt i en driftssituation. LAN-LAN adskiller sig jo også rent teknisk fra en sådan løsning.

Venligst
Peter Kruse
http://www.krusesecurity.dk

---

Peter Kruse wrote:
>> Bør det ikke være muligt at lave en site-site tunnel mellem en
>> klient med statisk IP og en Zywall 1?
> Jo, i teotien, men det er nok lidt for "ustabilt" til at jeg vil køre

Hvad finder du ustabilt i LAN-LAN tunneler der terminiere i en host adresse?

Metoden bruger jeg tit når der er IP adresse konflikt mellem de to LAN.
Istedet at bygge en LAN-LAN tunnel kan man så bygge en HOST-HOST tunnel
mellem de to firewalls eksterne interface.

I mine øjne kører det fuldt ud lige så stabilt. Det eneste problem der
kan være er at man skal have en fast IP adresse.

> et sådan opsæt i en driftssituation. LAN-LAN adskiller sig jo også
> rent teknisk fra en sådan løsning.

Den må du vist uddybe, da jeg ikke kan se den store tekniske forskel,
udover en mindre konfigurationsændring.

Måske tænker du på IPSec implementationer hvor producenten mere tænker
på licensstruktur end blot at implementere IPSec :)


--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/