|
| Zyxel Zywall VPN Opsætning + Fra : Jacob Ødegaard |
Dato : 17-09-03 16:12 |
|
Jeg har 2 ender jeg skal have kørt sammen v.h.a. VPN.
I den ene ende har jeg en Zyxel Zywall 10 som kører NAT på det interne
netværk. Bag ved den har jeg en Windows 2000 server, som den anden
ende skal have adgang til. I den anden ende sidder en XP maskine på en
TDC ADSL linie. Jeg er helt blank, så er der nogen der kan hjælpe mig
med hvad jeg skal bruge for at få de 2 ting til at spille sammen. Jeg
har en idé om at jeg skal bruge en software klient på XP maskinen,
hvor får jeg fat i en sådan.
Dernæst ville det være enormt praktisk hvis jeg kunne få adgang til
webadministrationen af firewall'en når jeg ikke er på det interne
netværk. Nogen der ved hvordan det sættes op?
| |
Per Bau (17-09-2003)
| Kommentar Fra : Per Bau |
Dato : 17-09-03 17:25 |
|
"Jacob Ødegaard" <bat@midtfynsfestival.dk> skrev i en meddelelse
news:49ce7a8e.0309170711.4d195a4c@posting.google.com...
> Jeg har 2 ender jeg skal have kørt sammen v.h.a. VPN.
Prøv at se om nogle af de eks. der ligger her ikke kunne passe på din
opsætning.
http://www.secdatacom.dk/Default.asp?ID=229
/Per
| |
Niels V. Pedersen (18-09-2003)
| Kommentar Fra : Niels V. Pedersen |
Dato : 18-09-03 16:30 |
|
> I den ene ende har jeg en Zyxel Zywall 10 som kører NAT på det interne
> netværk. Bag ved den har jeg en Windows 2000 server, som den anden
> ende skal have adgang til. I den anden ende sidder en XP maskine på en
> TDC ADSL linie. Jeg er helt blank, så er der nogen der kan hjælpe mig
> med hvad jeg skal bruge for at få de 2 ting til at spille sammen. Jeg
> har en idé om at jeg skal bruge en software klient på XP maskinen,
> hvor får jeg fat i en sådan.
>
Du skal have fat i Zyxel SSH Sentinel klienten.
> Dernæst ville det være enormt praktisk hvis jeg kunne få adgang til
> webadministrationen af firewall'en når jeg ikke er på det interne
> netværk. Nogen der ved hvordan det sættes op?
Sørg for at køre den sidste nye firmware da det giver dig en meget bedre
firewall.
Du skal så i remote management menuen angive de porte du vil bruge til
remote management, fx telnet og web er relevant.
Derefter skal du lave nogle regler i WAN-WAN/ZyWALL
Source kan være de ip adresse du vil have adgang til zywall'en fra, og
source er zywall'en wan ip.
Herefter tilføjer du de porte du har sat i remote management, fx 23 for
telnet og 80 for web.
Personligt ændrer jeg altid portene til noget ikke-standard.
Niels Vejrup Pedersen.
| |
Uffe S. Callesen (19-09-2003)
| Kommentar Fra : Uffe S. Callesen |
Dato : 19-09-03 13:56 |
|
>
> Du skal have fat i Zyxel SSH Sentinel klienten.
>
Er da dybt tåbeligt at bruge en software client når man har 2 hardware boxe
der er designet til at kunne tunnel'e imellem hinanden ;)
Jacob - du skulle checke www,zyxel.com - De har masser af vejledninger
online. Har selv sat større løsninger baseret på Zywall50/Zywall1 og
Zywall10/Zywall1 op før - det er der ingen ben i.
| |
anders majland (19-09-2003)
| Kommentar Fra : anders majland |
Dato : 19-09-03 16:12 |
|
> Er da dybt tåbeligt at bruge en software client når man har 2
> hardware boxe der er designet til at kunne tunnel'e imellem hinanden
Spørgeren har da kun en hw-box ...
Men jeg vil også anbefale "bare" at købe en zywall mere hvis det
alligevel skal bruges fast mellem de 2 lokationer. Zywall 1 er vist helt
udgået, men en zywall2 til et par tusinde giver jo også en firewall mm
til beskyttelse af XP maskinen.
/A
| |
Uffe S. Callesen (20-09-2003)
| Kommentar Fra : Uffe S. Callesen |
Dato : 20-09-03 23:44 |
|
Det har du ret i Anders - havde jeg rent overset :o
Mener dog stadig at en hw box i begge ender er den bedste løsning.
"anders majland" <andersDOTmajland@jyde.dk> wrote in message
news:bkfh4j$j2o$1@sunsite.dk...
> > Er da dybt tåbeligt at bruge en software client når man har 2
> > hardware boxe der er designet til at kunne tunnel'e imellem hinanden
>
> Spørgeren har da kun en hw-box ...
>
> Men jeg vil også anbefale "bare" at købe en zywall mere hvis det
> alligevel skal bruges fast mellem de 2 lokationer. Zywall 1 er vist helt
> udgået, men en zywall2 til et par tusinde giver jo også en firewall mm
> til beskyttelse af XP maskinen.
>
> /A
>
>
| |
anders majland (21-09-2003)
| Kommentar Fra : anders majland |
Dato : 21-09-03 12:00 |
|
> Mener dog stadig at en hw box i begge ender er den bedste løsning.
Det er ihvetfald nemt at få til at virke stabilt
/A - Der har en zywall10 kørende ud mod ~15 blandede zywall 1 & 10 og
ofte kommer tæt på de 10 samtidige tunneler... Jeg skal dog ved
ljelighed have kigget på zyxel ssh sentinel klienten til mobilt brug.
| |
|
|