VPN Router Watchguard

юзаем уже 3 года. в принципе неплохой.
ну бывали заморочки, например, при заходе на некоторые страницы почемуто оценивает как ангриф и блокирует IP сам.
хотя может в 8й версии подругому,
но мне он как то не по душе.
вобщем переходим на "astaro", там ssl-vpn" есть и работает отлично.

а почему именно ssl-vpn ? почему не IPSec ? из~за teleworker ?
который из тех 3, что на картинке, ты планируешь взять ?
сколько туннелей нужно ?

Цитата

Со слов пользователя Dima_AC

Какая модель Астаро ASG 320/ ASG 425a/ASG 525F?

Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

Цитата

Со слов пользователя kruser
а почему именно ssl-vpn ? почему не IPSec ? из~за teleworker ?
который из тех 3, что на картинке, ты планируешь взять ?
сколько туннелей нужно ?

ssl, чтобы
1. VPN узеры не заморачивались если они гдето на другой фирме (500, и 4500 порты у "нормальных" админов закрыты)
2. не надо IPSEC клиентов покупать. (у астаро SSL-VPN клиент на базе "openVPN" ->бесплатно.

П.С. я незнаю точно как сейчас , но еще недавно у watchguard небыло ipsec клиента для VISTA только для ХП

Цитата

Со слов пользователя Dima_AC

Я уже взял Firebox® X1250e на пробу. В принципе такой крутой не нужен: Gewinn понижаю S.
Еще не пришел, жду. Тунеллей нужно пока 40-50. Потом больше.
Такие УМТС-проваидеры, как о2 и е+ блокируют VPN. В отелях тоже. Поэтому функция ssl-vpn необходима.

за функцию SSL у WG надо платить отдельно у ASTARO входит в цену.
и я незнаю делают ли они настояший туннель как IPSEC.
у нас в х1000 этой опции нету, а в твоем линке написано у них как то туманно..:(
"SSL Thin Client, Web Exchange" ??? меня сомнения гложат.

Цитата

Со слов пользователя Dima_AC
Тунеллей нужно пока 40-50. Потом больше.
Такие УМТС-проваидеры, как о2 и е+ блокируют VPN. В отелях тоже. Поэтому функция ssl-vpn необходима.

Туннели больше для филиалов или для пользователей~одиночек ?
Я не так много пробовал, но у себя поставил draytek (в Zentrale Vigor2930 /CompanyConnect, a в филиалах 2900/A-DSL) уже 3 года без проблем (тьфу~тьфу) . Сейчас около 25 филиалов (L2TP mit IPSec), и пара Aussendienstmitarbeiter > через "Smart VPN Client" (XP/Vista). Хороший суппорт, довольно дешёво и функционирует . UMTS ещё не пробовал.

Sorry, долбаный wlan, лишний раз не кнопку нажал

в Zentrale Vigor2930 на CompanyConnect, а в филиалах 2900 VGi (есть парочка простых 2900) они нез модема, модемы в основном Teledat 300 LAN ~ вещь неприхотливая и надёжная, особенно когда Bandbreite 384 / 768, что в нашей сельской местности не редкость.
С QoS пока проблем не было.
VPN-Lizenz включена в цену, extra докупать не надо.
Как насчёт с mobile Verbindungen черезr "Smart VPN Client" ~ вроде всё нормально, но у меня всего 2 Aussendienstmitarbeiter, которые ежели и заходят, то редко и на короткое время.
Вроде всё.

использовал 17 и 18 серии Lancom (паралельно сделал у них курсы в Аахене), "использовал", так как сейчас немного сменил профиль.

UMTS у eplus работает уже как два года, сам пользую, себе в бюро поставил 1823Voip, и выбросил всё что раньше было.

Что ценю, прекрасный суппорт (была проблемка, так написали версию и прислали vorab до releasа), отсылаеш клиенту рутер напрямую от оптовика, он включает в ISDN и всё "ремутом" настраивается, хранит две версии софта в памяти если новый вдруг почему-то три раза не стартует, то отползает сам на старый.
Такие вещи как создание виртуальных сетей на виртуальные интерфейсы, конечно усложняет сильно, но возможности получаются не ограниченные. Поскольку внутри линукс, то есть возможность управлять всё скриптами, тут думаю каждый может представить.
В новых уже включена функция SIP-Gateway (Proxy, Registrar), другими словами филиаллам соединённым через туннель совсем не нужна телефонная сеть, так как всё идёт через рутеры напрямую.

Ceйчас наделали классных Wizardов, одинклик и VPN туннель готов, так же филиаллы, плюс есть "ролльоуты" для распределения в автомате всем филлиалам сетрификатов.

Абсолютно гибкое использование интерфейсов, хош это локальная сетка хош DSL хош MLLP, и так далее.

Прекрасно работающий VRRP, функции Tagging для ещё более гибкого управления рутами.

поэтому использую, ну тут конечно нужно глядеть от задач.

Чуть добавлю, одна ARF чего стоит, гляньте кому не лень.

Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

Фукция ваучур для гостей сделать свои виртуальный WLAN (в WLAN моделях) и через GUI-WEB печатать разовые ключи.

чтонить всёравно не упомню.

@ Dima_AC : На все 4 Lan-Schnittstellen можно сконфигурировать VLan ~ нужды пока не было, но если у тебя не горит, могу на следующей неделе попробовать.
А цена действительно подозрительная
Можешь здесь вот посмотреть, хотя ты наверное уже проинформировался : Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

на Lancom эта фукция без VLAN т.е. просто указываеш, что на порту X, сидят скажем восемь разных сетей, на порту Z, другие восемь сетей, VLAN если нужно можно ещё сверху положить.
А на третьем порту ложишь сетку с маской и тагом, который может на все зайти, или разрешить одним туда но не тем обратно.
Плюс обьединить в Bridge группы или разединить.

Мдэ... вигорам такого не осилить

VLAN "накладки", не всегда удачны, так как зависиш от производителя (чьи сетевые карты, не все идут) и трайберов. Мне они не нравятся (хотя може просто не удачный опыт).
Виртуальные сети, которые вполне реальны, всё-же мне показались решением более удобным.
А если представить что почти каждого юзика можно засунуть в свою сетку, т.е. все запросы по локальной сети, и вопросы распространения вирусов свести на нет, то становится очень интересной фича.
К тому же если на на каждый порт повесить гигабитные свитчи, то роутеру не нужно много рулить трафика а только Broadcast, инет ну и локальное управление сеткой (DNS DHCP...).

ребята это только моё мнение, и как написал всё зависит от сценариев, т.е. чего нужно сейчас ну и чего в будущем.

Большой ПЛЮС у Lancom, даже на вещи проданные три пять лет назад, идёт Update, и всё новое опять работает.
Прекрасная защита инвестиций.