VPN Router Watchguard

    ты прав и по первому и по второму вопросу, поскольку мне SSL не был пока нужен, то не знаю, хотя подозреваю, что решить им это ну очень просто, но пока не было достаточно количества запросов.


    Клиент так и стоит, нет никаких проблем его не использовать, только настройка в винде сложнее, да и намного удобней с ним, плюс суппортом его опять же поддерживают, есть свой лог в нём ну и так далее, что очень упрощает троублы. Я как четыре года их продаю, отзывы очень хорошие.
    Тем более если взять у них курсы по обучению.

    Цитата

    Со слов пользователя tomsk45
    Клиент так и стоит, нет никаких проблем его не использовать, только настройка в винде сложнее


    Значит можно обойти LAncom-Client? Ты имеешь в виду IPSec или PPTP? Если IPSec, то очень интересно!!! А на чем базируется Windows-Client для LANCOM? ОpenVPN? Где об этом можно было бы почитать?

    Дима подход немного другой, поскольку все rules и proposal настраиваются абсолютно гибко то протоколл, IPSEC (вернее набор протоколов) можеш настроить как захочешь, туннель не туннель, AES DES 3DES в любом порядке, AH не AH, agressiv или main,,, вот только времени уйдет на первый раз много.
    Но работает сам делал ради интереса. Тулзов под винду много, просто нужно понять механизм и настроить порядок прохождение пакетов.


    В основе клиента лежит разработка фирмы Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.


    IPSEC я узаю только с сертификатами, сделанными на OpenSSL причём ключи по максимуму, к сертификату само собой пароль плюс через "листы" можно управлять деятельностью - сроком сертификатов.


    к примеру вот конфигурация на МАКИ
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.


    у них под ссылкой суппорт шикарно описаны все конфигурации с скреенами.
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
    или по "факам" или Volltextsuche


    Буду на след. выходные.

    Сообщение было отредактировано 1 раз, последнее редактирование пользователем tomsk45 ().

    вот к примеру бесплатный клиент
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
    сам не пробовал
    здесь свой форум, можеш там глянуть
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

    kruser
    На Dtaytek есть Lifedemo von Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
    Там уже есть меню "SSL VPN". У тебя стоит aktuelle Firmware? Если нет, то поставь, пожалуйста, и напиши результат. Спасибо!
    @томск45
    Виталий, спасибо за интересную информацию. К сожалению LANCOM в моем случае не подойдет. Слишком большое количество IPSEC-Clients надо покупать.

    kruser
    Вышло новое Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.mit Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу."-Unterstuetzung. Уже заказал Vigor 2930 =)

    Сообщение было отредактировано 4 раз, последнее редактирование пользователем Dima_AC ().

    @ Дима_AC: спасибо, вишь я бы наверное так быстро и не заметил :]
    слава Богу у меня запасной 2930 есть ~ завтра (если время будет) проапдейтю для теста ~ отпишусь; а вообще к вигорам отношусь с уважением, когда планировал впн тож сначала сравнивал Драытек и Бинтец, но посмотрев на цену и характеристики, всёж взял Драытек и не пожалел (пока :~) Единственное были проблемы поначалу с Уних, Драытек после 15~20 минут активности переставал принимать пакеты, за 2 дня тестового "вещания" у меня раз 5 садилась батарейка на сотке и на телефоне (да и меня стало колиграмма на 3 меньше С.), после переговоров с суппортом и пары недель ожидания, дали подкорректированную Firmware > и заработало !

    Сообщение было отредактировано 1 раз, последнее редактирование пользователем kruser ().

    kruser
    A сколько у Draytek стоит Support-Stunde? У BinTec 90 EUR.
    Я правда только один раз к ним обращался. Была проблемка с VPN-traversal. Помогли быстро через Team-Viever.

    @ Dima_AC : я ничего не платил, завтра могу дать телефон ~ (визитка с CEBit на работе) там есть Herr Nemitz , так вот он и его коллега (бывший) когда у меня были проблемы с юниксом пару дней вместе со мной тестировали и ничего это не стоило, было правда это летом 2005~го.

    kruser
    Что-то тут не так, уж очень все красиво S.
    Vigor заказал за 200 EUR. SSL VPN есть, VPN-Client kostenlos,
    Support kostenlos.
    WatchGuard стоит от 2000 EUR, все платно.
    BinTEc 500-2500 EUR, все платно.
    LANCOM 400-2000 EUR, все платно.
    С чего Firma Draytek делает деньги? Или она их отмывает? S.

    я в ipsec смысла не вижу.


    1.SSL можно компримировать, (у меня как VPN клиент коннектится, так все брандбреите занимает у WG).:(
    2.SSL проходит через любой файервал. UMTS и все что хочешь.
    3.Клиет бесплатный
    4.возможности теже что и ipsec.
    5. конфигурируется "одним нажатием мыши" :)
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.


    П.С. это настояший клиен (ставится на любую ось,винда, мак, линух), а НЕ вебклиент.

    Сообщение было отредактировано 1 раз, последнее редактирование пользователем bom.ch ().


    ну значит Lancom скоро "вставит" SSL


    25 опция клиентов стоит где-то 50 за клиента, а если брать много, то думаю до 30-40 то можно опустить.

    Сообщение было отредактировано 1 раз, последнее редактирование пользователем tomsk45 ().

    Пришел Vigor 2930.
    Потестировал. неплохо. При каждой инсталяции SmartVPn Client на XP был BlueScreen. Хотя после перестартовки SmartVPn Client
    работал. pptp работает с XP-VPN-Client, IPSec/L2TP пока работает только через SmartVPN Client. SSL VPN еще не пробовал.
    Полезная функция 2x WAN + Load Balancing. Поставлю наверное одному клиенту 4x Vigorа. В основной оффис на 2 DSL Leitungen (Company Connect + DSL 3000) и 3 в филиалы.
    У него в основном оффисе медленный интернет и я ему до этих пор разделял DSL-LEitungen: VPN-Company Connect ueber feste statische Route, DSL3000 - rest.

    Сообщение было отредактировано 2 раз, последнее редактирование пользователем Dima_AC ().

    Дима извини, я апдейт поставил, но вот до ssl ещё руки не дошли, повседневка не даёт, к тому же гостья у нас ~ надо везде повозить и всё показать.

    Цитата

    Со слов пользователя kruser
    Дима извини, я апдейт поставил, но вот до ssl ещё руки не дошли, повседневка не даёт, к тому же гостья у нас ~ надо везде повозить и всё показать.


    Все. Уже VPN SSL протестировал и остался доволен.
    VPN SSL-Web Proxy тоже неплохая функция.
    Надо будел еще один Vigor заказать, чтобы протестировать feste VPN-Verbindung. Не знаю, может VigorPro5510? А то
    получается "Eierliegendewohlmlichsau" за 200 ЕUR. Где подводные камни? S.
    А у тебя XP-VPN-Client через IPSec/L2TP работает?
    Вот что по этому поводу они пишут:
    "Um IPSec Tunnel durch geNATtete Netze aufzubauen, benцtigen Sie einen Router auf der Teleworker Seite, welcher NAT-T (NAT Traversal) unterstьtzt. "
    В понедельник буду Draytek-Hotline тестировать. Спасибо
    за контакт-телефон =)

    Сообщение было отредактировано 4 раз, последнее редактирование пользователем Dima_AC ().

    Astaro клиент, SSL VPN не работает с Vodafone UMTS :( с LAN/WLAN все ок
    и IPSec клиент c Vodafone UMTS->ok


    или может дело в дровах от DELL для UMTS карты? кто нибуть юзает "OpenSSL VPN+ UMTS"

    Сообщение было отредактировано 2 раз, последнее редактирование пользователем bom.ch ().

    то что бомжик не разобрался сумневаюсь.
    но непонятно, трасить пробовал, может всёже Виста где-то перекрывает, или просто не отвечает как положено.

    Цитата

    Со слов пользователя tomsk45
    то что бомжик не разобрался сумневаюсь.
    но непонятно, трасить пробовал, может всёже Виста где-то перекрывает, или просто не отвечает как положено.


    пробовал.. ни пинга, ни трайса, ( Zielhost nicht erreichbar ) нифига нету:( как в пустоту проваливается, куда виста пакеты посылает непонятно.
    что то с рутингом наверное, но роуте такие же как и у ХП,
    и почему именно с УМТС не работает, непонятно. (напомню через WLAN работает) подозреваю УМТС трайбер от DELL виноват. (УМТС карта
    встроеная в лапоть от ДЕЛЛ)
    если будет настроение, позвоню им.


    или снесу я наверное нафиг эту висту поставлю снова убунту :),
    или попробую сначала на другой "свежей" висте. X(