Guten Tag! Ich stehe vor der Aufgabe eine Außenstelle an unsere Zentrale anzubinden. In der Zentrale ist eine UTM 220 mit 4x 16MBit DSL vorhanden. In der Außenstelle steht (meines Wissenstandes nach) eine kleine WatchGuard Box. Nun stellen sich mir folgende Fragen: [LIST=1] Sol ich eine IPSec Site 2 Site VPN Verbindung oder RED verwenden? (eine RED 10 liegt hier eh noch rum) Bekomm ich es irgendwie hin dass der Traffic nicht nur über eine DSL Leitung in der Zentrale ankommt, sondern verteilt wird? [/LIST] Die RED würde ich im Transparent/Split Modus betreiben, so das wirklich nur der notwendige Traffic durch das VPN geht. Bin mal auf eure Meinung gespannt. Danke und Grüße!

This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Anbindung einer Außenstelle: Site2Site VPN oder RED

Guten Tag!

Ich stehe vor der Aufgabe eine Außenstelle an unsere Zentrale anzubinden.
In der Zentrale ist eine UTM 220 mit 4x 16MBit DSL vorhanden.

In der Außenstelle steht (meines Wissenstandes nach) eine kleine WatchGuard Box.

Nun stellen sich mir folgende Fragen:
[LIST=1]

Sol ich eine IPSec Site 2 Site VPN Verbindung oder RED verwenden?
(eine RED 10 liegt hier eh noch rum)
Bekomm ich es irgendwie hin dass der Traffic nicht nur über eine DSL Leitung in der Zentrale ankommt, sondern verteilt wird?

[/LIST]

Die RED würde ich im Transparent/Split Modus betreiben, so das wirklich nur der notwendige Traffic durch das VPN geht.

Bin mal auf eure Meinung gespannt.
Danke und Grüße!

This thread was automatically locked due to age.

Parents

0 GuyFawkes over 11 years ago

Hi,

also meine persönliche Meinung:
Idee der RED ist super, hat aber leider noch ein paar Nachteile.

Update auf UTM - RED Reboot - Außenstelle kann nicht einmal surfen
Probleme mit WAN bei UTM - RED Rebootschleife - Außenstelle kann nicht einmal surfen
RED hat ein Problem - Außenstelle tot und man kann sehr schlecht herausfinden, was da jetzt los war, wenn die RED wieder online kommt, aktuell muss man LEDs prüfen.
Hier mal eine Idee: RED - local log caching (with push function to UTM)

Und für eine RED benötige ich trotzdem einen Router und dann kann ich auch einen IPsec Tunnel einrichten.

Wenn ich den Außenstandort, komplett steuern will, dann ist die RED ein gutes Mittel (Standard/Getrennt)!
Wenn ich aber nen Transparent/Split Mode... nein

Nice greetings
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 GuyFawkes over 11 years ago

Hi,

also meine persönliche Meinung:
Idee der RED ist super, hat aber leider noch ein paar Nachteile.

Update auf UTM - RED Reboot - Außenstelle kann nicht einmal surfen
Probleme mit WAN bei UTM - RED Rebootschleife - Außenstelle kann nicht einmal surfen
RED hat ein Problem - Außenstelle tot und man kann sehr schlecht herausfinden, was da jetzt los war, wenn die RED wieder online kommt, aktuell muss man LEDs prüfen.
Hier mal eine Idee: RED - local log caching (with push function to UTM)

Und für eine RED benötige ich trotzdem einen Router und dann kann ich auch einen IPsec Tunnel einrichten.

Wenn ich den Außenstandort, komplett steuern will, dann ist die RED ein gutes Mittel (Standard/Getrennt)!
Wenn ich aber nen Transparent/Split Mode... nein

Nice greetings
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data