Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1217 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-to-Site VPN or Astaro RED?

tmaz42o
I want to set a up a Windows Server 2003 based network that would connect my branch network in Oregon and my central network here in Washington. If I want my branch network in Oregon to have the same protection as my Washington network (Proxy, Anti-Virus, IDS/IPS...etc), should I install an Astaro Gateway on their end, or install an Astaro RED? But I also want them to go through their ISP for Internet (Web browsing), but when they connect to my Windows domain, I want them to go through either a Site-to-Site VPN or Astaro RED through the same ISP for one WAN connection. Is this network setup possible?

Requirements:
- One WAN connection at each site
- Both sites protected (Proxy, Firewall, Anti-Virus, IDS/IPS)
- Both sites have access to Internet and LAN
- Both sites have maximum security from Internet

What's the best way to deploy this type of scenario: Astaro Site-to-Site or Astaro RED? Or if you guys have other suggestions, please let me know with good reasoning.

Here are diagrams to illustrate the scenario:

[SIZE="7"]Astaro Security Gateway v8[/SIZE]


[SIZE="7"]OR[/SIZE]

[SIZE="7"]Astaro RED[/SIZE]


This thread was automatically locked due to age.
  • 0
    I think that depends on many things. One thing for example is, how many users are in Oregon and how much traffic to they generate? The RED has a max. throughputrate of xx (I don't rember the number) and is recomended for small branches - so if there are 100 heavy Users in Oregon option 1 would be the better one.

    On the other hand the RED solution is much more simple to handle, because you do not have to configure and maintain a complete second ASG for Oregon. And (times are hard..) the price is an aspect - RED will cost a far smaller amount than a second ASG with licence and maintainance.

    Both solution will work - the RED solution will work officially with 8.*** - the split tunnel mode for RED is introduced in that version.

    Regards
    Manfred
  • 0 in reply to Hallowach2
    There are only 5 users and 5 PCs in Oregon. They only generate a small amount of web traffic but I will be performing weekly backups of their remote PCs so extra throughput/bandwidth would be nice.

    Money is not an issue, I would just like to have maximum performance and security between the two sites, while keeping my original requirements in mind.

    As for Split-Tunneling, I read on this "Astaro Security Gateway Tips & Tricks for Customers" presentation (Page 16) to avoid split-tunneling. Is that something I should worry about or can I just ignore that?

    If I use an ASG v8 Site-to-Site VPN connection at Oregon, would that minimize the security risks of Split-Tunneling as WAN and VPN traffic have to go through the ASG's PF/Proxy/AV/IDS/IPS anyway?

    Or should I just use Astaro RED as it was intended? Route all of the traffic from Oregon to Washington and then to the Internet?
  • 0
    OK - for that situation (5 User, light traffic) I would recommend to use the RED in full tunnel mode and make sure that the internet connection from Oregon is fast enough to handle the traffic. I looked at the RED Product Info and saw '>30 Mbit/s VPN throughput' - so I think the internet connection would normaly be the more limitating factor.

    I would follow the 'no-split-tunnel' recomendation (you brought that up in your first post.. ;-) and I thought that it was clear to you, that you would have to do something for surfing security etc. in that case..), but the full tunnel config is the easier way.

    Regards
    Manfred
  • 0 in reply to Hallowach2
    Hey Manfred,

    thanks for your help. 30Mbps VPN throughput should be efficient enough. I'll get an Astaro RED as soon as I can and put it in Full Tunneling mode.