stawianie serwera w malej firmie

[pliknet]

ten RV084 ma napewno lepszą kontrolę firewalla.. jest jeszcze tańsza wersja RV042 (ok. 600zł). Napewno ważna jest możliwość swobodnego dodawania reguł dostpu, wykrywanie ataków (przydatna opcja - alerty mailowe - dostępne na RV042 i RV084), QoS. Nie wiem jak RVS4000 będzie sobie radził z 20-30 klientami.. Mój RV084 bez problemu radzi sobie z naprawdę dużym ruchem (ok. 60 maszyn). Może to mało ważne ale RV084 możesz zamontować w szafie RACK 19"

[daaroch]

na RV042-EU rowniez patrzylem.
montaz w szafie malo wazny, mam szafe ale mam tez poleczki w szafie wiec bez znaczenia tak na prawde.
no to raczej sie zdecydowalem na ww model.

a tak przy okazji czy to:QuickVPN, jest bezpieczne?

[pliknet]

nie używam tego.. raczej tunele na IPSec (RV042 też je obsługuje) i z tego co wiem to ten OpenVPN jest na Windows, którego nie używam :P

To znalazłem w Internecie na temat OpenVPN:

Linksys QuickVPN to unikalna kombinacja oprogramowania i możliwości konfiguracyjnych routerów Linksys z obsługą kanałów VPN, która w łatwy sposób umożliwia zestawienie szyfrowanych kanałów VPN pomiędzy firmą, a jej zdalnymi użytkownikami. Linksys QuickVPN bazuje na wbudowanym w system Windows 2000/XP kliencie Microsoft VPN oraz eliminuje konieczność posiadania specjalnych kluczy sprzętowych do podłączenia się do sieci. Routery Linksys z obsługą VPN domyślnie wspierają do 5 klientów VPN*, dzięki QuickVPN ich liczbę można rozszerzyć do 50 użytkowników.

Myślę, że RV042 to bardzo dobry wybór ;-)

[daaroch]

dobra,
to bede jutro zamawial raczej.
A instalowal serwer bede probnie bede moze w weekend jak czas pozwoli i kac nie bedzie za bardzo meczl .
dzieki za pomoc
No i bede meczyl z pomoca z firewallem jak tylko go dostane.

pozdrawiam

[pliknet]

nie ma za co... jak będziesz miał już linksysa to daj znać, chętnie pomogę

[kayo]

U mnie router sprzetowy przegrał z etchem, duza ilosc klientow VPN powoduje ze OpenVPN jest bardzo dobrym rozwiazaniem. Dodalem do tego Shorewall, Squid ze SquidGuardem i naprawde serwerek nawet nie budzi sie z letargu

[pliknet]

z tego co wiem to daaroch nie ma zamiaru w dużej ilości używać VPN ;-)

[daaroch]

faktycznie na najblizszy rok moze nawet dwa z tej opcji nie bede korzystal a nawet jezeli to 5 tuneli mi wystarczy w zupelnosci.
Ale jak juz jestesmy przy temacie czy router o ktorym mowilismy obsluguje VPN Site to Site?
A drugie pytanie troche inne.
Bede musial podlaczyc kilka komputerow z zewnatrz (z innej firmy). JAk zrobic zeby nie mieli mozliwosci przedostania się do mojej sieci lokalnej?
Czy w momencie gdy powiedzmy utworze dwie sieci, sztywno przypisze macom z innej firmy powiedzmy adresy z puli 10.0.0.0 a
DHCP ustawie aby reszcie przypisywalo adresy 10.0.1.0.
To popierwsze czy bedzie to działało?
Czy ma znaczenie ze router bedzie w innej sieci lokalnej (zakładam, że bedzie miał np. adres 10.0.1.0)?
I czy jak sobie ktoś z innej firmy ustawi ip na np. 10.0.1.15 to dostanie się do mojej sieci?

[pliknet]

VPN Site to Site

Słyszałem tylko o gateway to gateway

Bede musial podlaczyc kilka komputerow z zewnatrz (z innej firmy). JAk zrobic zeby nie mieli mozliwosci przedostania się do mojej sieci lokalnej?

No najlepiej umieścić je w DMZ-ecie

No jeżeli dasz je do innych podsieci i między nimi nie będzie routingu to raczej się nie dostaną :P

[daaroch]

Z googluj zobaczysz ze oba terminy sie przewijają.
Ale brak odpowiedzie... Czy da rade?

Komputery innej firmy nie beda w domenie, jak ktos zmieni sobie adres ip recznie to bedzie juz w mojej lokalnej. A temu chce jakos zapobiec.

Z tego co wiem to komputer w DMZ ma dostep do sieci lokalnej.

Jak ja sobie w domu bym zmienil adres ip na inna siec to bym sie do netu przez moj router domowy nie dostal. Wiec pytanie czy tam moga korzystac dwie rozne sieci z tego samego routera.

Ale czy da sie zrobic aby router odrzucał połączenia od innej firmy w momencie gdy ich adres ip nie zgadza sie z tym przypisanym do ich maców.