Hvilken VPN firewall bør jeg vælge

Mit spørgsmål går også på at ramme deres behov - så lige nu er de 2-3 i det firma og skal have en server 2003 SBS og remote VPN så de kan arbejde hjemmefra.

Så kan de nøjes med denne ?f.x http://cisco.biz/en/US/prod/collateral/routers/ps9923/ps9928/data_sheet_c78-496735.html

jeg vil sige det er fint med en linksys, pptp og windows server som vpn koncentrator. Det er rigtig det ikke er det sikreste der findes, men det vil jeg nu heller ikke mene behovet er til.

TMG

ok - så vil jeg vælge den her http://edbshoppen.dk//product_info.php?products_id=811
Den har vpn setup og firewall funktioner -

hmm, den mindre om deres RVL 200 som var noget skrammel hvis du spørger mig.
jeg er begyndt at bruge zywall 2wg og den er genial synes jeg. man skal godt nok også bruge penge på klienter så det ender i en noget anden prisklasse

ok lidt sent nu jeg har bestilt den - men det skal jeg huske hvis der bliver problemer ....

:-)

Mrmox hvorfor mener du den model er noget skrammel ?

Nå men jeg er glad for linksys og cisco som jeg har gode erfaringer med , men burde nok have ventet indtil jeg havde hørt gode råd.
Jeg har snakket med Ole stanstrup som anbefaler Trustgate så nu vil jeg lige vente og se hvad han siger også ...

Dennis

Nu kan jeg faktisk ikke udtale mig om den model fordi jeg ikke ekender den, det eneste jeg siger er at jeg har dårlige erfaringer med RVL 200 som den minder meget om.

RVL 200 er Linksys SSL-vpn og VLAN router som lover meget godt, men faktisk aldrig kom til at køre tilfredsstillende. Dels havde den nogle problemer med at den jævnligt skulle genstartes fordi den lukkede for nogle typer trafik (f.eks. udgående vpn-forbindelser) uden at man kunne se i den log at den blokerede. Og så duede dens SSL-klient kun til XP og de lovede der kom en opgradering så den også kunne køre Vista men den kom aldrig. Jeg droppede det helt og satte en zywall 2wg op og det kørte perfekt fra første sekund. siden har jeg set at der kom en firmware til rvl 200 (ny med cisco navnet) og den har jeg jo så ikke haft mulighed for at prøve.

Ja kan se at den får voldsom medfart - men jeg har skrevet til leverandør og bedt dem tage den retur.
http://www.buzzillions.com/reviews/linksys-wrv210-vpn-wireless-router-reviews
http://reviews.cnet.com/routers/linksys-wireless-g-vpn/4505-3319_7-33205494.html
Så køber jeg zywall 2wg i stedet - irriterende at leverandører sælger den slags skrammel ;)

Men nu må vi se hvad de siger - jeg har jo ikke retur ret som firma ...

Nå forfra med en ok Vpn firewall

hvem er ole stanstrup, er det en guru

Ja ole er en netværks og Linux Guru som jeg arbejder sammen med Os.data MVH Dennis

Hej - jeg valgte den zywall ZyXEL ZyWALL 2WG som mrmox2 anbefalede . Jeg har også serviceret dem flere gange på netværk og ved at mange anbefaler dem - så jeg tager det som et godt råd.

Det kan nogle gange være lidt svært at vide hvilke modeller der også kører efter 2 år - det tager tid at vælge god kvalitet indenfor IT - men så er det godt der er en del erfarne herinde .

Tak og læg et svar jer der har hjulpet ...Dennis

Hej nu har jeg valgt den Zywall vpn og skal lige se setup af VPN med en software client til router/firewallen - men kan ikke hitte nogle guides .
De har en masse om hvordan man sætter den op router  - gateway-
Men det dur ikke da han skal kunne komme på alle steder fra - og jeg har ikke lyst til at læse alle 780 sider ?

ftp://ftp2.zyxel.com/ZyWALL_2WG/user_guide/ZyWALL%202WG_4.04.pdf

Nogle der har et hurtigt tip inden jeg bestiller ?

..Dennis

Nå men efter lidt forskellige information fik jeg at vide fra zyxell at jeg skulle anvende guiden fra greenbow

http://thegreenbow.com/doc/

Det skulle være straight forward som beskrevet her ?
http://thegreenbow.com/doc/tgbvpn_cg_zywall5_en.pdf

..Jeg vil bare være sikker på at jeg har fundet det rigtige denne gang ;)

Hej så har jeg konfigureret min zywall 2wg med VPN trådløs og firewall.
Det er en ret god løsning og en firewall der kan de ting som jeg har ønsket.

Tak for hjælpen og kom med svar Mrmox m fl.

lukker

og så suger du det hele selv, det var da flot

Helt ok - jeg bad jer om at svare for at jeg kunne lukke - så værsgo http://www.eksperten.dk/spm/913444

Jeg kan se at firewallen fryser med max sessions limit opbrugt - hvorefter brugere får access denied når de forsøger at tilgå deres hjemmesider.
Det er nok den mest ubrugelige firewall til webserver , men jeg burde måske have sagt fra start at jeg havde en webserver bag.

http://www.eksperten.dk/spm/914098

Jeg ved ikke om der kan gøres andet end at skifte til en anden firewall . Den er sikkert ok men har for mange begrænsninger og kan muligvis kun anvendes til mindre firma med max 5 brugere og en enkelt server Uden webserver.
Det er til at blive idiot af al den tid jeg har forsøgt at optimere den firewall og gen konfigureret den -. Nu ser det ud til den slet ikke kan klare trafikken fra webserveren ?

Men jeg har da lært at sætte den zywall op og troede den var en rigtig god løsning. Jeg er ikke imponeret over hverken performance eller de svartider den leverer.

Så nu starter jeg forfra med at vælge den rigtige firewall ...

hej, kan slet ikke genkende det billede
der er godt nok ingen webserver bag de 2wg-ere jeg har siddende, men fatter ikke hvis det er firewall-en der forsinker svartiderne.

jeg kører massiv vpn gennem nogle af mine, og de svarer lynhurtigt, og det kræver da om noget meget af firewall-en.

men ok, med 3000 sessions kommer man nok ikke langt hvis der er massiv anvendelse af serveren

under Advanced og nat er der noget der hedder
Max. Concurrent Sessions Per Host
prøv evt. den

jeg mener divider antallet af max-brugere, f.eks. 50 op i 3000
det giver 60
sæt den så til 50 sessions så når du aldrig max
50 sessions er vel OK til alm webserver eller hvad har I liggende??

hvis der er hundredevis af samtidige brugere der kører noget aktivt indhold kan det godt være at den er for lille

hmm, kommer til at tænke på at når det er NAT afdelingen, så virker det måske kun på fordelingen af sessions til hosts på LAN (så man faktisk begrænser adgangen til serveren) ...

ja det ser ud til at den begrænser antallet af forespørgsler via natting til webserveren - og det kan ikke være brugere eller connections da jeg kun har ca 10 websider ialt med 30-50 besøgende pr dag ca. Så det er en temmelig dårlig løsing når man anvender den til webserver.

jeg er allerede så træt af den her zywall at jeg nægter at købe den igen.
Jeg var ikke klar over at der var så mange begrænsninger i den firewall og den tillader en minimal mængde trafik.
Jeg har brugt en masse tid på at forsøge at fejlrette på den her omtrent "ubrugelige" løsning til mit formål - og ligenu hænger jeg på spidsen af at flere kunder er parate til at opsige deres aftale.
Det er rigtigt surt at købe den forkerte løsning , men så er jeg da blevet klogere - men den kan anvendes i nogle få tilfælde ..

Nå men jeg skulle nok have lyttet til Ole som har 12 års erfaring i netværk og routere

Det undrer mig meget at I andre anvender den her type router ?

Den er muligvis ok til små netværk med en enkelt server og 5 brugere -som vpn firewall og gataway - men ikke andet ?

Den har andre standard problemer med at den kræver en bestemt gateway - f,x kunne den ikke acceptere min 192.1.1.10 gateway ip - og i et andet netværk med 10.0.0.1 /3x255 gik den ogspå i sort og frøs.
med standard indstillinger og vpn ser den ud til at virke ok - hvis man ikke ahr de store krav eller trafik ...

Så det undrer mig meget at jeg har set den på flere netværk - valgt af andre konsulenter --men det er vel fordi den er billig ?

hej som nævnt meget overrasket over forløbet - tænker faktisk mest at du har fat i en defekt æske ??
glæder mig til at høre hvad du vælger og får til at fungere som det skal
mvh thomas

Hej Mrmox2

Der var problemer med at en webside mappe med skrive adgang var blevet hacket og han havde lagt nogle trojanere som væltede firewallen og serveren.

Jeg har i mellemtiden installeret en nyere HP server med hotswap m.m samt skulle prøve Trustgate som jeg fik anbefalet - men ved ikke om den kan trække mere trafik.

Men det virker ok nu hvor der er luset ud i de ramte mapper og serveren er scannet for spy tools

Jeg burde nok have overvejet at den var ramt af noget selvom det lignede en netværks fejl fordi det hele tiden var on/off .

Men tak for hjælpen og jeg har fået en ny kunde til en server , hvor jeg vil bruge min zywall igen ;)

Ja så røg der lige en uge af min ferie på det projekt ...