adam^sad 10 Geschrieben 16. Dezember 2004 Melden Geschrieben 16. Dezember 2004 Hallo, nun ein weiteres mal ich. Mein Kollege der sonst sich um VPN kümmert ist nun im Urlaub :). UNd wir wollen für unsere Aussenstellen eine LAN-to-LAN Verbidnung über VPN herstellen. Bei uns ist eine PIX im Einsatz und in den filialen kommt der 836 zum Einsatz. Nun meine Frage: Wo fang ich da am besten an, bzw. wie richte ich sowas ein? Easy VPN? oder ist das gar keine LAN-to-LAN Kopplung? Bzw. ist Easy VPN ein Ersatz für LAN-to-LAN? Vielen Dank! Bin ein neuling deshalb sorry :) also ichhab keine Prüfung oder sonstige Erfahrung mit Cisco :( Gruß Rolf Aus Stuttgart :D
maho 10 Geschrieben 18. Dezember 2004 Melden Geschrieben 18. Dezember 2004 Hallo Rolf, es gibt X Möglichkeiten VPN einzurichten... z.B. beide Seiten feste IP: L2L Zentr. feste IP, Aussenstelle dyn. IP: Easy-VPN Zentr. feste IP, Aussenstelle dyn. IP+dyndns: L2L möglich Zentr. dyn. IP, Aussenstelle dyn. IP+dyndns: L2L möglich ... Die Frage ist, wie ob Du auf beiden Seiten feste IP-Adressen hast. Dann kannst Du L2L konfig. Ansonsten läuft Easy-VPN inzwischen sehr stabil. Du kannst auch mit Easy-VPN Drucker und Server in der Aussenstelle erreichen, wenn Du Network Extansion Mode konfigurierst. Eine L2L Kopplung ist aber trotzdem zu empfehlen. Viel Glück maho p.s.: Eine Prüfung habe ich auch nicht gemacht ;)
adam^sad 10 Geschrieben 20. Dezember 2004 Autor Melden Geschrieben 20. Dezember 2004 Guten Morgen, erstmal Danke für die gute Hilfe. Werd mal mit meinem Vorgesezten sprechen. Kannst Du mir sagen, für was der Newtwork Extention Mode genau ist? Also Easy VPN ist dann Deutungsweise nichts anderes, als ein VPN Client auf dem PC? Richtig? Noch was, habe nun gehört, das man statts der PIX lieber ein Concentrator dazu nutzen soll, wenn man Ihn schon hat ;). Stimmt das? Merci! Dann bin ich ja beruhigt :) Liebe Grüße Rolf
maho 10 Geschrieben 20. Dezember 2004 Melden Geschrieben 20. Dezember 2004 Easy VPN ist sozusagen ein VPN-CLient auf dem Router. So kann Dein internes Netz wie bei L2L in die Zentrale zugreifen. Normal muss Du ein IP-Pool für Dein Netz hinter dem Router konfig. Mit Network Extension Mode kann die Zentrale das Netz der Aussenstelle mit der realen Adresse sehen. So kann die Zentrale z.B. auch auf Drucker in der Aussenstelle zugreifen. >Noch was, habe nun gehört, das man statts der PIX lieber ein Concentrator dazu nutzen soll, wenn man Ihn schon hat . Stimmt das? Das kommt ganz auf Netzwerktopologie an! Und welche PIX vergleichst Du mit welchem Concentrator? Die kleineren Concentrator können keinen GRE. So ist man, was dyn. Routing über VPN angeht, unflexibler. Concentrator ist aber stark auf VPN ausgerichtet. Du hast eine WEB-Oberfläche zum konfigurieren. Ist sicherlich einfacher, wie per CLI auf der PIX... Viele setzen einen Concentrator in der Zentrale ein und in den Aussenstellen kommen dann eine PIX501 zum Einsatz. Hoffe Dir geholfen zu haben.
adam^sad 10 Geschrieben 21. Dezember 2004 Autor Melden Geschrieben 21. Dezember 2004 Guten Morgen Maho, Du hast mir erstmal sehr geholfen :) Also PIX 515 und VPN 3000 Concentrator. Also nutzen die eher eine PIX als ein Router? Was kostet den die 501? Ist die eigentlich T-DSL tauglich? Danke :) Gruß Rolf
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden