VPN Router Watchguard

@bom.ch
Привет! Возвращаюсь к старой теме, т.к. надо довольно срочно перевести 4 филиала, связанных VPN + ca. 30-35 Teleworker с рутеров BinTec
на Watchguard Firebox x-core-e series.
Клиент переходит на IP-Telefonie, а рутеры BinTec, которые я поставил в 2003 году уже устарели и не могут QOS на том уровне, который требуется.
Фирма, которая устанавливает на всех филиалах Telefonanlagen хочет работать только с Watchguard, т.к. ими проверенно и иначе они не хотят гарантировать
качество разговора по выделенному трафику. Я на себя ответственность брать тоже не хочу, поэтому навязывать им что-то другое не буду.
Внимание, вопрос : можно ли с Watchguard в течении недели (время есть только ночью) разобраться на среднем уровне, достаточным для поставленных задач интуитивно, есть ли достаточно документации в инете
и есть ли "Ticket"-Support по телефону на немецком? Или надо брать Schulung? Или за короткое время разобраться с этим девайсом невозможно и надо брать
какой-то IT-Subunternehmen, чтобы все сконфигурировали?

Привет Да я против LANCOM ничего против не имею. Их девайсы мне очень нравятся. К тому же их офис прямо в моем городе. Но как раз в этом случае
инициатива может быть наказуема: боюсь, что при любых проблемах из меня сделают козла отпущения. А проблемы, как ты понимаешь, по началу будут и
много. Поэтому Watchguard без вариантов.

Я Watchguard вообще не знаю. Работал только с BinTec/Funkwerk и последний год поставил несколько Draytec по
рекомндации krusera. Кстати, Draytec работает хорошо. Единственный недостаток: их софт VPN-Client иногда да SSL VPN виснет.
Я думаю они это скоро подправят. Не понятно только, как они с такими дешевыми ценами на девайсы еще выживают?

Спасибо, успокоил:) Только что заказал Firebox x550e. LiveSecurity-Або потом дозакажу, а надо ли это, если за Watchguard стоит ISA2006?
На сколько я понял, у Watchguard IPSEC/PPTPVPN-Client бесплатный или?
Не, это не Avaya (tenovis). Инсталяцию телефонных анлаг делает фирма Теленетворк.

Насчет Astaro тоже слышал много хороших отзывов. Надо будет как-нибудь под новый проект всадить туда Astaro и поиграться.
Ну а сейчас пока что Watchguard на повестке дня...

Рутеры получил и немножко поковырялся. Загрузил Firmware Firewire XTM 11.01. Установил для теста VPN SSL и PPTP Clients.
Пока такие проблемы: VPN SSL подключается когда хочет, скорость через RDP дико медленная. Authentification MD5, Encryption Blowfish.Невозможно работать. Буду разбираться, почему.
PPTP связь с рутером есть, но на ресурсы локальной сети poka не могу зайти.
DNS на рутере еще не нашел, где ввести мануально. Если ввожу на клиенте в DNS, kak статический адрес рутера, то Forwarding не работает.
На клиенте надо вводить статический днс адрес провайдера. Завтра буду тестировать BranchOfficeVPN.
Но общее впечатление неполохое.

Виталий, спасибо за предложение! Но обращусь, когда действительно надо будет, не хочу по каждой мелкой проблемке голову морочить.
В принципе все получилось: Standleitungen (BranchOfficeVPN) zwischen Filialen уже работают через IPSec, скорость хорошая, связь не рвется. SSL VPN и PPTP Clients
работают нормально. В последствии надо будет поставить в основном офисе второй Watchguard и запустить их в Cluster. Не понятно, надо ли покупать
на редундантный рутер LiveSecurity или у них специальный абонемент для Cluster-Mode? Неприятно еще, что по любым вопросам Support надо звонить в Америку, т.к.
с разговорным английским.. не буду а грустном
В общем, за исключением пару проблем, которые, надеюсь, в скором времени решаться, рутер поставленные задачи выполняет на профессиональном уровне.
Возможность работы в Cluster-Mode тоже интересна и на будущее + eсть возможность работы с несколькими DSL-линиями.
Fazit: Рутеры серии x-core можно смело устанавливать на фирмы от 1000 юзеров и выше

Закупил UTM-Bundl и оказывается есть для его счастливых владельцев и суппорт в германии.
Я сразу туда и позвонил, т.к. в наст. момент была одна нерешенная проблема, которая и не решается:
Watchguard не имеет ни cache ни DNS и это большой минус. Теперь есть куча железных адаптеров с внешним статическим ДНС адресом рутера для промышленных целей, к которым я вообще не имею отношения. Надо приглашать фирмы сименс Wilo usw., чтобы они руками меняли на DNS от
провайдера. И ничего тут не сделаешь, т.к. на фирме / фирмах вутренняя сеть за прокси, а потом еще и Watchguard с его мощной огненной стенкой.
Можно, конечно, снять обязательну автоизацию на прокси или на Watchgarde включать DHCP и баловаться с резервирунгом через Acess Control Liste,
no я этого не буду делать.
Вот такие вот беляши с кошачьим мясом...

Я так тоже думал, но вчера меня зверским образом переубедили
Наверное основатель фирмы Watchguard имел очень хорошую память на числа и его
раздражали всякие никому и нахер не нужные DNS-cерверы и тому подобная шняга...

пока писал(а):

ребята честно без днс не рутер, и как-это некоторые закрыл...
или логика работы понятна(рутер у которого непонято как он рабодтет до мелочей?) и есть тому причины, или в помойку такой рутер.

Да нет логика понятна und alles ist nachvollziehbar.
Алекс, ты наверное не до конца разобрался или год назад Firmware этого еще не было. Во первых надо ставить веб блокер-сервер, а во вторых страницы,
которые ты хочешь разблокировать, но которые по непонытным причинам попали в globeal BlackList можно внести в Blocked Sites Exceptions.
Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

Все работает. Доволен. Но хочется поглыбже копнуть. Взял на конец октября шулюнг в Дюсселдорфе на 4 дня на фирме it-on.net с поледующей
сдачей на сертификат от Watchguard. Посмотрим...