Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1219 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-to-Site VPN or Astaro RED?

tmaz42o
I want to set a up a Windows Server 2003 based network that would connect my branch network in Oregon and my central network here in Washington. If I want my branch network in Oregon to have the same protection as my Washington network (Proxy, Anti-Virus, IDS/IPS...etc), should I install an Astaro Gateway on their end, or install an Astaro RED? But I also want them to go through their ISP for Internet (Web browsing), but when they connect to my Windows domain, I want them to go through either a Site-to-Site VPN or Astaro RED through the same ISP for one WAN connection. Is this network setup possible?

Requirements:
- One WAN connection at each site
- Both sites protected (Proxy, Firewall, Anti-Virus, IDS/IPS)
- Both sites have access to Internet and LAN
- Both sites have maximum security from Internet

What's the best way to deploy this type of scenario: Astaro Site-to-Site or Astaro RED? Or if you guys have other suggestions, please let me know with good reasoning.

Here are diagrams to illustrate the scenario:

[SIZE="7"]Astaro Security Gateway v8[/SIZE]


[SIZE="7"]OR[/SIZE]

[SIZE="7"]Astaro RED[/SIZE]


This thread was automatically locked due to age.
Parents
  • 0
    I think that depends on many things. One thing for example is, how many users are in Oregon and how much traffic to they generate? The RED has a max. throughputrate of xx (I don't rember the number) and is recomended for small branches - so if there are 100 heavy Users in Oregon option 1 would be the better one.

    On the other hand the RED solution is much more simple to handle, because you do not have to configure and maintain a complete second ASG for Oregon. And (times are hard..) the price is an aspect - RED will cost a far smaller amount than a second ASG with licence and maintainance.

    Both solution will work - the RED solution will work officially with 8.*** - the split tunnel mode for RED is introduced in that version.

    Regards
    Manfred
Reply
  • 0
    I think that depends on many things. One thing for example is, how many users are in Oregon and how much traffic to they generate? The RED has a max. throughputrate of xx (I don't rember the number) and is recomended for small branches - so if there are 100 heavy Users in Oregon option 1 would be the better one.

    On the other hand the RED solution is much more simple to handle, because you do not have to configure and maintain a complete second ASG for Oregon. And (times are hard..) the price is an aspect - RED will cost a far smaller amount than a second ASG with licence and maintainance.

    Both solution will work - the RED solution will work officially with 8.*** - the split tunnel mode for RED is introduced in that version.

    Regards
    Manfred
Children
  • 0 in reply to Hallowach2
    There are only 5 users and 5 PCs in Oregon. They only generate a small amount of web traffic but I will be performing weekly backups of their remote PCs so extra throughput/bandwidth would be nice.

    Money is not an issue, I would just like to have maximum performance and security between the two sites, while keeping my original requirements in mind.

    As for Split-Tunneling, I read on this "Astaro Security Gateway Tips & Tricks for Customers" presentation (Page 16) to avoid split-tunneling. Is that something I should worry about or can I just ignore that?

    If I use an ASG v8 Site-to-Site VPN connection at Oregon, would that minimize the security risks of Split-Tunneling as WAN and VPN traffic have to go through the ASG's PF/Proxy/AV/IDS/IPS anyway?

    Or should I just use Astaro RED as it was intended? Route all of the traffic from Oregon to Washington and then to the Internet?