Hallo,
ich hab mir die Doku von Lancom (freundlicherweise hab ich hier im Forum
die Links bekommen) mal angesehen, und glaube ich bin mit dem 1711
oder 1721 richtig.
Ein paar Fragen sind allerdings noch offen:
1. Ich hab von meinem Provider leider kein (öffentliches) Subnetz
bekommen, sondern 4 einzelne (öffentliche) IP-Adressen.
kann ein 1711er das verwalten ?
2. Ich benötige ca. 10-15 IPSec Tunnel (LAN2LAN) gleichzeitig !
Gegenstellen: PIX / Checkpoint / sonicwall / openvpn / draytek
(Traffic dürfte kein Problem sein / fast nur telnet sessions)
sowie ca. 3 VPN-Clients (Homeoffices) (d.h. die VPN-25 Option)
Hat da jemand Erfahrung ? Läuft das stabil ? (meinen jetzigen vigor
muss ich permanent rebooten)
Vielen Dank und schöne Grüße
Alfred
Kaufberatung / Fragen zum 1711/1721
Moderator: Lancom-Systems Moderatoren
Hi,
prizipell duerfte das ausreichen. Ich persoenlich setzte ab > 10 Tunneln meist einen 7111 ein.
Du koenntest ggf den 1722 in Erwaegung ziehen, der kann mit HW-VPN 25 Option und der 533-MHz CPU mehr Durchsatz schaffen als ein 1711 oder 1721 mit deren 266MHZ CPU. Ferner hat der 1722 auch doppelt soviel RAM (32).
prizipell duerfte das ausreichen. Ich persoenlich setzte ab > 10 Tunneln meist einen 7111 ein.
Du koenntest ggf den 1722 in Erwaegung ziehen, der kann mit HW-VPN 25 Option und der 533-MHz CPU mehr Durchsatz schaffen als ein 1711 oder 1721 mit deren 266MHZ CPU. Ferner hat der 1722 auch doppelt soviel RAM (32).
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Hi alwe
Zunächst eine für das LANCOM, hinter der maskiert wird (die trägst du auch in der IP-Parameterliste ein)...
Die anderen mußt du in ein Netz zusammenfassen, das du als DMZ einträgst (an der Defaultroute setzt du die Maskierungsoption dann auf "nur Intranet maskieren"). Dabei hast du natürlich das Problem, daß du dir damit zunächst einen Teil des Internet abhängst... Das Problem läßt sich dadurch lösen, daß du eine Route für das gesamte DMZ-Netz ins Internet legst (auch hier wieder die Maskierungsoption dann auf "nur Intranet maskieren" setzen) und für die drei einzelnen Adressen jeweils eine Sperrroute (damit die auch schön in der DMZ bleiben). Als letztes aktivierst du noch Proxy-ARP...
Ist zwar etwas umständlich, sollte aber gehen...
Gruß
Backslash
Das mit den 4 Adressen mußt du irgendwie tricksen...1. Ich hab von meinem Provider leider kein (öffentliches) Subnetz
bekommen, sondern 4 einzelne (öffentliche) IP-Adressen.
kann ein 1711er das verwalten ?
Zunächst eine für das LANCOM, hinter der maskiert wird (die trägst du auch in der IP-Parameterliste ein)...
Die anderen mußt du in ein Netz zusammenfassen, das du als DMZ einträgst (an der Defaultroute setzt du die Maskierungsoption dann auf "nur Intranet maskieren"). Dabei hast du natürlich das Problem, daß du dir damit zunächst einen Teil des Internet abhängst... Das Problem läßt sich dadurch lösen, daß du eine Route für das gesamte DMZ-Netz ins Internet legst (auch hier wieder die Maskierungsoption dann auf "nur Intranet maskieren" setzen) und für die drei einzelnen Adressen jeweils eine Sperrroute (damit die auch schön in der DMZ bleiben). Als letztes aktivierst du noch Proxy-ARP...
Ist zwar etwas umständlich, sollte aber gehen...
auch das ist kein Problem. Mit der 25er Option wird zudem die VPN-Hardwarebeschleuningung freigeschaltet2. Ich benötige ca. 10-15 IPSec Tunnel (LAN2LAN) gleichzeitig !
Gegenstellen: PIX / Checkpoint / sonicwall / openvpn / draytek
(Traffic dürfte kein Problem sein / fast nur telnet sessions)
sowie ca. 3 VPN-Clients (Homeoffices) (d.h. die VPN-25 Option)
I.A. muß man ein LANCOM nicht dauernd rebooten...Hat da jemand Erfahrung ? Läuft das stabil ? (meinen jetzigen vigor
muss ich permanent rebooten)
Gruß
Backslash