Guten Tag! Ich stehe vor der Aufgabe eine Außenstelle an unsere Zentrale anzubinden. In der Zentrale ist eine UTM 220 mit 4x 16MBit DSL vorhanden. In der Außenstelle steht (meines Wissenstandes nach) eine kleine WatchGuard Box. Nun stellen sich mir folgende Fragen: [LIST=1] Sol ich eine IPSec Site 2 Site VPN Verbindung oder RED verwenden? (eine RED 10 liegt hier eh noch rum) Bekomm ich es irgendwie hin dass der Traffic nicht nur über eine DSL Leitung in der Zentrale ankommt, sondern verteilt wird? [/LIST] Die RED würde ich im Transparent/Split Modus betreiben, so das wirklich nur der notwendige Traffic durch das VPN geht. Bin mal auf eure Meinung gespannt. Danke und Grüße!

This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Anbindung einer Außenstelle: Site2Site VPN oder RED

Guten Tag!

Ich stehe vor der Aufgabe eine Außenstelle an unsere Zentrale anzubinden.
In der Zentrale ist eine UTM 220 mit 4x 16MBit DSL vorhanden.

In der Außenstelle steht (meines Wissenstandes nach) eine kleine WatchGuard Box.

Nun stellen sich mir folgende Fragen:
[LIST=1]

Sol ich eine IPSec Site 2 Site VPN Verbindung oder RED verwenden?
(eine RED 10 liegt hier eh noch rum)
Bekomm ich es irgendwie hin dass der Traffic nicht nur über eine DSL Leitung in der Zentrale ankommt, sondern verteilt wird?

[/LIST]

Die RED würde ich im Transparent/Split Modus betreiben, so das wirklich nur der notwendige Traffic durch das VPN geht.

Bin mal auf eure Meinung gespannt.
Danke und Grüße!

This thread was automatically locked due to age.

0 GuyFawkes over 11 years ago

Hi,

also meine persönliche Meinung:
Idee der RED ist super, hat aber leider noch ein paar Nachteile.

Update auf UTM - RED Reboot - Außenstelle kann nicht einmal surfen
Probleme mit WAN bei UTM - RED Rebootschleife - Außenstelle kann nicht einmal surfen
RED hat ein Problem - Außenstelle tot und man kann sehr schlecht herausfinden, was da jetzt los war, wenn die RED wieder online kommt, aktuell muss man LEDs prüfen.
Hier mal eine Idee: RED - local log caching (with push function to UTM)

Und für eine RED benötige ich trotzdem einen Router und dann kann ich auch einen IPsec Tunnel einrichten.

Wenn ich den Außenstandort, komplett steuern will, dann ist die RED ein gutes Mittel (Standard/Getrennt)!
Wenn ich aber nen Transparent/Split Mode... nein

Nice greetings
Cancel
Vote Up 0 Vote Down

Cancel
0 K.N. over 11 years ago

Ich befürchte, weder die RED noch die Watchguard unterstützen Deinen Traum von Bounding für das VPN.

Die RED 10 hat ihren Charme, aber die Abhängigkeiten zur UTM in der Zentrale und deren Leitungen sind höher als bei der Watchguard.

Fazit: Bequemlichkeit mit mehr Störfaktoren gegen Flexibilität mit Bandbreitenmindernden Overhead
Cancel
Vote Up 0 Vote Down

Cancel
0 GuyFawkes over 11 years ago
[LIST=1]
Sol ich eine IPSec Site 2 Site VPN Verbindung oder RED verwenden?
(eine RED 10 liegt hier eh noch rum)
Bekomm ich es irgendwie hin dass der Traffic nicht nur über eine DSL Leitung in der Zentrale ankommt, sondern verteilt wird?
[/LIST]

Wenn du Balancing machen willst, kannst du das mit einer RED50.
Einrichten von RED 50

UTM-Hostname = Balancing

Ob man zwei Tunnel mit der WatchGuard bauen kann bzw. es dort eine Balancing Funktion gibt, kann ich nicht sagen.

Nice greetings
Cancel
Vote Up 0 Vote Down

Cancel
0 testosteron over 11 years ago

Erst mal Danke für Eure Meinung!

Daraus ergeben sich mir zwei Fragen:
1) Selbst wenn die RED 10 nur eine WAN Verbindung hat, kann diese nicht trotzdem zwei VPN Tunnel aufbauen. So wie auf diesem Bild:
(nur halt ohne RED_WAN 2)

2) An der Zentrale haben wir leider nur 3x 16MBit Down- mit jeweils 1MBit UpStream (mehr ist technisch seitens T. nicht machbar).
Wenn wir nun von einem Tunnel ausgehen, meint Ihr dass dann 5 Terminal Verbindungen sauber laufen würden?

Viele Grüße!
Cancel
Vote Up 0 Vote Down

Cancel