VPN-reititin/palomuuri
juhala...@operamail.com
tunnelointi onnistumaan yksittäisiltä työasemilta eri paikoista
(mobiili ja kiinteät matkoilla) omaan lähiverkkoon?
Olisiko tämä: http://www.verkkokauppa.com/popups/prodinfo.php?id=26853
riittävä pienehköön peruskäyttöön? Gigaset portit, GW-to-GW ja
käyttäjäkohtaiset yhteysprofiilit tulisi löytyä. GW-to-GW tarkoittaa
yhteyden olevan mahdollista kierrättää kyseisen GW:n kautta ulospäin?
Käyttäjäkohtaisilla profiileilla tarkoitan tilannetta, joissa toisille
voidaan sallia vain yhteydet tiettyyn sisäverkon IP-osoitteeseen/
porttiin ja toisille yhteyden kierrättämiseen myös GW:n kautta.
OpenVPN ei tule kyseeseen, se vaatii oman koneen, jota en sähköä
syömään halua. Käytössä olevaa Windows Serveriä en uskalla pitää
julkisen IP:n takana, jota sen VPN-toteutuksen toimivuus ilmeisesti
vaatisi?
PPTP riittää, niin ei tarvitse asentaa erillisiä valmistajakohtaisia
clientejä työasemille, joista osassa on vielä 64-bit versiot
kehitteillä?
Raaka-Arska
viestiss�:d65ff602-d485-4711...@o39g2000vbd.googlegroups.com...
> Mit� laitetta suosittelisitte tarkoitukseen, jossa pit�isi saada VPN-
> tunnelointi onnistumaan yksitt�isilt� ty�asemilta eri paikoista
> (mobiili ja kiinte�t matkoilla) omaan l�hiverkkoon?
>
> Olisiko t�m�: http://www.verkkokauppa.com/popups/prodinfo.php?id=26853
> riitt�v� pienehk��n perusk�ytt��n? Gigaset portit, GW-to-GW ja
> k�ytt�j�kohtaiset yhteysprofiilit tulisi l�yty�. GW-to-GW tarkoittaa
> yhteyden olevan mahdollista kierr�tt�� kyseisen GW:n kautta ulosp�in?
> K�ytt�j�kohtaisilla profiileilla tarkoitan tilannetta, joissa toisille
> voidaan sallia vain yhteydet tiettyyn sis�verkon IP-osoitteeseen/
> porttiin ja toisille yhteyden kierr�tt�miseen my�s GW:n kautta.
>
> OpenVPN ei tule kyseeseen, se vaatii oman koneen, jota en s�hk��
> sy�m��n halua. K�yt�ss� olevaa Windows Serveri� en uskalla pit��
> julkisen IP:n takana, jota sen VPN-toteutuksen toimivuus ilmeisesti
> vaatisi?
>
> clientej� ty�asemille, joista osassa on viel� 64-bit versiot
> kehitteill�?
Viitannet Ciscon clienttiin, josta on tullut jo ulos 64 bittisyytt� tukeva
client.
-Raaka-Arska-
Anssi Saari
> OpenVPN ei tule kyseeseen, se vaatii oman koneen, jota en s�hk��
> sy�m��n halua.
Niin no, kyll�h�n OpenVPN py�rii Linux-pohjaisissa pikkupurkeissakin
kuten Linksys WRT54GL, siin� miss� pptp/pptpd. Mutta oletettavasti tuo
Cisco sopii my�s hyvin.
Sami Setälä
> k�ytt�j�kohtaiset yhteysprofiilit tulisi l�yty�. GW-to-GW tarkoittaa
> yhteyden olevan mahdollista kierr�tt�� kyseisen GW:n kautta ulosp�in?
GW-to-GW tarkoittaa sit�, ett� voit muodostaa kahden tuollaisen purkin
v�liin suojatun yhteyden. Eli esimerkiksi laittaa kaksi toimistoa kesken��n
"samaan verkkoon" tuon vpn-tunnelin kautta.
-Sami-
juhala...@operamail.com
> juhalahti...@operamail.com writes:
> > OpenVPN ei tule kyseeseen, se vaatii oman koneen, jota en sähköä
> > syömään halua.
>
> Niin no, kyllähän OpenVPN pyörii Linux-pohjaisissa pikkupurkeissakin
> kuten Linksys WRT54GL, siinä missä pptp/pptpd. Mutta oletettavasti tuo
> Cisco sopii myös hyvin.
Kiitos, tuollaisesta vaihtoehdosta en tiennytkään.
Miten nuo pikkupurkit jaksaa useamman (2-4) yhtäaikaisen käyttäjän
datan siirron? Pystyykö sillä toteuttamaan mainitsemani tarpeet?
Kannattaisiko esim jotain Ciscon series 800 laitetta harkita, jos saa
sopuhintaan käytettynä? Ne taitaa olla vain konsolin kautta
konffattavissa?
Ville Hietarinta
wrote:
>OpenVPN ei tule kyseeseen, se vaatii oman koneen, jota en s�hk��
>sy�m��n halua.
DD-WRT firmiksell� olen toteuttanut yhden k�ytt�j�n openvpn-yhteyden
Buffalo WHR-HP-G54 -tukiasemalla. Parin megan yhteydell� ei ollut ongelma
siirt�� dataa t�ytt� vauhtia, mutta en olettaisi tuollaisen purkin pysyv�n
kyydiss� mukana kovin paljon nopeammalla yhteydell�.
Ja jos k�ytett�viss� on useampi IP, niin voihan tuollaisia purkkeja
laittaa useampia jos k�ytt�j�m��r� on liikaa yhdelle.
>K�yt�ss� olevaa Windows Serveri� en uskalla pit��
>julkisen IP:n takana, jota sen VPN-toteutuksen toimivuus ilmeisesti
>vaatisi?
Windows Serverin PPTP-palvelu toimii NAT:n l�pi, mutta kaikki reitittimet
eiv�t osaa forwardoida sit� oikein.
>PPTP riitt��, niin ei tarvitse asentaa erillisi� valmistajakohtaisia
>clientej� ty�asemille, joista osassa on viel� 64-bit versiot
>kehitteill�?
Ei kait sellaista en�� milt��n merkitt�v�lt� valmistajalta ole v�h��n
aikaan puuttunut?
Kari Asikainen
> OpenVPN ei tule kyseeseen, se vaatii oman koneen, jota en s�hk��
> sy�m��n halua. K�yt�ss� olevaa Windows Serveri� en uskalla pit��
> julkisen IP:n takana, jota sen VPN-toteutuksen toimivuus ilmeisesti
> vaatisi?
Suosittelenpa min�kin OpenVPN:�� siksi ett� sen saa tosiaan dd-wrt:ll�
useaan purkkiin. Ja se on oikeasti loppuk�ytt�j�lle ��rett�m�n helppo
ratkaisu. Harmi ett� se ei vakio-softassa ole saanut (ehk� vapautensa
takia) suosiota kovinkaan monessa purkissa.
Hyvi� kommentteja olen kuullut my�s t�st�:
Vaatii toki Fortinetin purkin toiseen p��h�n (ei, en ole kokeillut
yhteensopivuutta muiden kanssa mutta Fortinetin kanssa toimii hienosti).
-ka
Mikko Saukkoriipi
> On 21 touko, 16:40, Anssi Saari <a...@sci.fi> wrote:
>> juhalahti...@operamail.com writes:
>>> sy�m��n halua.
>> kuten Linksys WRT54GL, siin� miss� pptp/pptpd. Mutta oletettavasti tuo
>> Cisco sopii my�s hyvin.
>
> Kiitos, tuollaisesta vaihtoehdosta en tiennytk��n.
>
> Miten nuo pikkupurkit jaksaa useamman (2-4) yht�aikaisen k�ytt�j�n
> datan siirron? Pystyyk� sill� toteuttamaan mainitsemani tarpeet?
>
> Kannattaisiko esim jotain Ciscon series 800 laitetta harkita, jos saa
> konffattavissa?
Sen OpenVPN:n saanee py�rim��n my�s jossain GuruPlugin kaltaisessa
laitteessa jos kaupan reitittimien teho huolettaa.