/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
ZyWall1
Fra : Christ 		Vist : 347 gange
120 point
Dato : 04-11-02 10:09
Nogen der ved om det lader sig gøre at sætte et VPN op med en ZyWall1 i hver
ende?

På forhånd tak Christoffer

 
 
Kommentar
Fra : strarup

Dato : 04-11-02 11:45
Hej Christoffer,

ja det er muligt...

noget specielt du tænker på i den henseende?

f.eks. program, styresystem og version...

mvh.

Strarup

Kommentar
Fra : Christ

Dato : 04-11-02 13:39
Er mildest talt en smule forvirret nu. Strarup, nej tænkte ikke på noget i den retning, der står bare VPN indbygget i ZyWall1, men det er en klient, så derfor spurgte jeg. Snakkede med ZyXells support lidt efter jeg skrev og spurgte og de sagde "de lader sig IKKE gøre, da det kun er en klient". Nu siger du at det kan lade sig gøre......hvilket også var min umiddelbare tanke. Hvad er forskellen på en VPN Klient og en VPN Gateway...er det bare at der er flere tunneller i en Gateway?
Håber du kan hjælpe lidt *-)

Mvh. Christoffer

Accepteret svar
Fra : Nyhedsbruger
Modtaget 120 point
Dato : 04-11-02 17:41
Vores zywall serie er designet sådan at:

1 er ren client
10 er stor client/ lille server. Understøtter 10 clienter
50 er kun beregnet som server og kan understøtte 50 clienter og har 100mbit
både i lan og wan.
100 er kun beregnet som server og kan understøtte 50 clienter og har 100mbit
på alle 3 interfaces: lan, wan og dmz. Som der stod har den også en DMZ
zone.

> Nogen der ved om det lader sig gøre at sætte et VPN op med en ZyWall1 i
> hver
> ende?

Det kan det ikke.. I den ene ende skal du have en zywall 10. Du kan også
køre med en zywall 10 i hver ende.

Men 2 stk zw1'er kan ikke agere som vpn tunnel alene.

Håber at det var svar nok på dit spørgsmål

James R Hansen
Zywall proff.



Kommentar
Fra : strarup

Dato : 04-11-02 19:14
Hej Christoffer,

Zywall1 VPN er både en klient og en server/gateway... men den har kun en forbindelse så du ka' kun oprette en VPN forbindelse...

lad os f.eks. sige at du har en Zywall1 VPN derhjemme... og gerne vil ha' VPN f.eks. til en anden computer med en Zywall1... så ka' du bruge din computer derhjemme til at komme i kontakt med den anden computer ... Men du ka' fra fra den anden computer også komme i kontakt med din computer derhjemme...

men det er som sagt kun til en forbindelse... og i den henseende ka' du ha' VPN i begge ender... hvis du derimod mener flere VPN forbindelser er svaret nej... sådan som jeg har forstået på det... men James har bragt mig i tvivl...

men du ka' som James nævner ha' en Zywall10... så det kommer lidt an på hvilket et af disse ting dit spørgsmål var ment til... umiddelbart troede jeg det var, om det var muligt at skabe en VPN forbindelse mellem en Zywall1 og så en anden Zywall1... men jeg er kommet noget i tvivl om det var det du mente med dit spørgsmål... samt James har sat mig på vaklende grund og gjort mig noget usikker på det... men jeg er nu ret overbevist om at Zywall1 både indeholder en klient og gateway...

ang. James så er han nyhedsbruger, og hvis du vil sende meddelser ud til nyhedsgruppen ska' du trykke på "skriv til nyhedsbruger"... du ka' læse lidt om det i dette tip... "Kontakt til nyhedsgrupperne"... -->
http://www.kandu.dk/dk/tip/2218

han har nok mere styr på det når han er Zywall proff. det er jeg ikke... og har kun de oplysninger at gå ud fra, som jeg har hørt elller kunnet finde...

mvh.

Strarup


Godkendelse af svar
Fra : Christ

Dato : 05-11-02 08:21
Tak for svaret Hostmaster. Jeg synes måske det er lidt vildledende reklame - produktbeskrivelse - men det du siger stemmer overens med hvad jeg selv har fået forklaret. Mvh. Christoffer Jørgensen
                        

Kommentar
Fra : Nyhedsbruger

Dato : 05-11-02 17:01

"Hostmaster" <hostmaster@jemmer.dk> skrev i en meddelelse
news:aq6784$sml$1@sunsite.dk...
> Vores zywall serie er designet sådan at:
>
> 1 er ren client
> 10 er stor client/ lille server. Understøtter 10 clienter
> 50 er kun beregnet som server og kan understøtte 50 clienter og har 100mbit
> både i lan og wan.
> 100 er kun beregnet som server og kan understøtte 50 clienter og har 100mbit
> på alle 3 interfaces: lan, wan og dmz. Som der stod har den også en DMZ
> zone.
>
> > Nogen der ved om det lader sig gøre at sætte et VPN op med en ZyWall1 i
> > hver
> > ende?
>
> Det kan det ikke.. I den ene ende skal du have en zywall 10. Du kan også
> køre med en zywall 10 i hver ende.

Hvis man har et scenarie der hedder:

Server - Zywall 10 - Router (nat til Zywall) - (Internet) - Router (Nat til
Zywall) - Zywall 1 - Klient

Kan man så lave en VPN tunnel den vej?

og hvis man har flg. setup:

Server - Zywall 10 - Router1 (nat til Zywall) -

| - (Internet) - Router (Nat
til Zywall) - Zywall 1 - Klient

- Router2 (nat til Zywall) -

Kan man så opsætte Zywall 10'eren til at bruge router2, hvis router1 ikke
svarer?

--

Stig Meyer Jensen
stig@mine_3_initialer.dk (Ja, erstat selv...du kan godt)


Kommentar
Fra : Nyhedsbruger

Dato : 08-11-02 18:49
> Hvis man har et scenarie der hedder:
>
> Server - Zywall 10 - Router (nat til Zywall) - (Internet) - Router (Nat
til
> Zywall) - Zywall 1 - Klient
>
> Kan man så lave en VPN tunnel den vej?

Ja det kan man sagtens. Men hvorfor ikke gøre sådan her

Server - Zywall 10 - Internet - Zywall 1 - Klient

Zywall serien fungere også som alm. Ethernet Nat router så du behøves ikke
en alm router og jeg vil nok foreslå dig at tage den ud af netværket.
Zywallen bør være sikker nok.

> og hvis man har flg. setup:
>
> Server - Zywall 10 - Router1 (nat til Zywall) -
>
> | - (Internet) - Router
(Nat
> til Zywall) - Zywall 1 - Klient
>
> - Router2 (nat til Zywall) -
>
> Kan man så opsætte Zywall 10'eren til at bruge router2, hvis router1 ikke
> svarer?

Jeg er ikke sikker på hvad du mener.

Du kan jo lave et static route mere i din zywall 10 som lyder på 0.0.0.0
<router2 ip> metric 2 Så vil den vælge den hvis din router 1 enten ikke
svare eller har for meget at lave. Men det er lidt kompliceret hvis du har
bygget et VPN net. Så skal dine zywall 1 boxe vide at hvis din zywall 10
ikke svare så skal de prøve en anden ip.


James



Kommentar
Fra : Nyhedsbruger

Dato : 12-11-02 19:39

"Hostmaster" <hostmaster@jemmer.dk> skrev i en meddelelse
news:aqgt88$j9v$1@sunsite.dk...
> > Hvis man har et scenarie der hedder:
> >
> > Server - Zywall 10 - Router (nat til Zywall) - (Internet) - Router (Nat
> til
> > Zywall) - Zywall 1 - Klient
> >
> > Kan man så lave en VPN tunnel den vej?
>
> Ja det kan man sagtens. Men hvorfor ikke gøre sådan her
>
> Server - Zywall 10 - Internet - Zywall 1 - Klient
>
> Zywall serien fungere også som alm. Ethernet Nat router så du behøves ikke
> en alm router og jeg vil nok foreslå dig at tage den ud af netværket.
> Zywallen bør være sikker nok.

I så tilfælde skal den erstatte forskellige routere - fx. en Cisco 677 og den
har jo atm interface (svjh) - men tak for informationen.

--

Stig Meyer Jensen
stig@mine_3_initialer.dk (Ja, erstat selv...du kan godt)


Kommentar
Fra : Nyhedsbruger

Dato : 14-11-02 17:50
> I så tilfælde skal den erstatte forskellige routere - fx. en Cisco 677 og
den
> har jo atm interface (svjh) - men tak for informationen.

Ja alle Zywall's køre med standard 10 eller 100mbit ethernet.

James R Hansen
james(hos)jemmer.dk
Jemmer Networks



Kommentar
Fra : Nyhedsbruger

Dato : 25-11-02 22:50
> Men 2 stk zw1'er kan ikke agere som vpn tunnel alene.

Hvorfor egenligt ikke ?

Oh hvad med en "ZyWALL SSH Sentinel" op mod en zywall 1 ?

/A





Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177438
Tips : 31962
Nyheder : 719565
Indlæg : 6408041
Brugere : 218879
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.