Hej Lars!
Jeg (og en af mine kammerater) har lige installeret sådan en ting på vores
respektive hjemme-netværk.
Jeg kan umiddelbart kun "klage" over, at man inbound tilsyneladende kun kan
åbne for enkelte TCP-porte/ranges mod specifikke maskiner, men ikke
specifikke UDP-porte. Dette kunne i nødstilfælde omgåes ved at sætte en host
i "DMZ mode", som forwarder alt indkommende til én specifik IP, hvis du
f.eks. skal hoste en DNS eller andet der bruger UDP. Dette vælger jeg at
leve med, da det trods alt sælges som en router, og ikke en firewall.
Routeren er utrolig nem at sætte op, og den har i modsætning til min gamle
firewall ikke problemer med OnCables DHCP-server.
"VPN pass through" betyder at NAT-softwaren bl.a. tager højde for
IPSec-protokollen (bl.a. sådan noget som at UDP port 500 ikke skal NAT'es
til andre sourceporte end 500, hvis muligt). Hvis du skal tale VPN med din
arbejdsplads ved hjælp af en software VPN-klient, er det et must at routeren
understøtter VPN passthrough. Hvis du skal have en hardware-boks til at
terminere VPN'et, skal du naturligvis have en
router/firewall/VPN-koncentrator der kan være VPN endpoint, men jeg går ikke
ud fra at det er det, du mener.
Der er forresten en patch til version x.yz.02 på 3coms site der fixer VPN
pass-through.
Hvis der er noget konkret du vil vide, er du velkommen til at skrive til
mig.
Jeg burde måske nævne at jeg arbejder med netværk til daglig, men på trods
af at 3com er en konkurrent til det produkt jeg kender, er jeg positivt
overrasket.
Med venlig hilsen
Arne
"Lars" <svend@bent.dk> skrev i en meddelelse
news:3ed8aaaa$0$5186$edfadb0f@dread11.news.tele.dk...
> Er der nogen, som kan henholdsvis anbefale eller fraråde routeren "3com
> OfficeConnect Cable/DSL" Gateway, da jeg efter lidt research har kastet
> mit blik på den? Evt. erfaringer med konfigurering af ip-filtrering via
> web-interfacet er også velkomne?
>
> Et supplerende spm. er at mange routerne, jeg har set på, understøtter
> "VPN pass through", men er det tilstrækkeligt, hvis den senere skal
> fungere som den ene ende i en VPN-forbindelse til f.eks. mit arbejde?
>
> */Lars
>
>
|