Ahoj,
nemate nekdo pls zkusenosti s provozem VPN kdy na jednom konci je CHeckpoint, na druhem pak nejaka levna krabice co umi IPSec Tunnel mode?
Resp co byste doporucili jako levny HW router/gateway ktery ma vychytany IPSec VPN management a je to rozumne nastavovatelne a parametrizovatelne?
Co jsem se zkousel rozhlizet, narazil jsem napr. na Linksys RVL200, 4x LAN, VPN, IP / SSL, ale nemam v tomhle smeru zadne prakticke zkusenosti a tak se trochu bojim abych nesahl vedle
U uplnych low-endu se bojim ze to bude komaptibilni jen vuci stejnemu typu, nadupana reseni jsou v kontextu se zamyslenym pouzitim nerentabilni. Jde mi ciste o jednoucelove zarizeni, jehoz primarni fce bude VPNka plus nejaky FW.
Dobry levny hw router s ipsec je neco jako komunizmus. Bylo by to skvele reseni, ale pri pokusu o implementaci to zabiji :)
Nasazeni dobrych levnych hw routeru proti checkpointu se doporucuje jen v pripade, ze udrzbe reseni muzete venovat vic nez 27 hodin denne.
Pokud tomu tak neni, doporucuje se jine reseni - napr. linux na obou stranach.
Pokud jine reseni nez dobry levny hw router s ipsec nelze z principu nasadit, lze mnohem efektivneji venovat svuj cas hledani diamantu velikosti konske hlavy v popelnicich na Vaclavaku.
But seriously:
a) pouzit linux je cesta, ktera urcite vede k cili
b) pohrat si s linux-based hw routery (Asus WL500x ?) je cesta, ktera by mohla byt schudna
c) pochybuji, ze se uz objevily nejake levne hw krabicky zvladajici ipsec jak ho panbuh zamyslel
Zatim me bezi v teto sestave , WA2204 na serveru a 3 klienti neustale pripojeni maji taky WA2204. na Vsech stranach pevna IP a a vsude WA2204 plni funkci routeru s NAT. Vic jsem si stim nemel cas hrat, proste jsme to zapojil, nakonfiguroval a jelo to.
Ad Linux - jj, mam potvrzene ze FreeSwan proti checkpointu bezi stabilne. Muj EndPoint na linux casem zmigruju, ted ale hledam nejake rychle casove mene narocne reseni.
Ad LinuxBased HW boxy:
Podarilo se mi dostat k Asusu SL500 - cele odpoledne s tim laboruju. Podle web rozhrani to vypada, ze se tam da v kontextu s IPSec nastavit kde co - tvari se to velmi nadejne.
Prozatim jsem zkousel neco malinko jineho nez jsem puvodne popisoval - RoadWarrior model ze sveho nobo proti Asusu, bohuzel bez uspechu. 3rd party IPSec clienti me zklamali (TheGreenBow, SafeNet SoftRemote - ten se mi ani nepodarilo schrastit, ziskat verzi se da jen na vyzadani, pritom je to Asusem doporucovane klientske reseni... ), inbuild IPSec modul ve winXP je rekneme "trochu nepruhledny", uz jen najit kde se to v systemu schovava mi dalo zabrat
Model CheckPoint vs SL500 zkusim po nedeli, uvidime jak se s tim Asus popasuje.