我現在有兩個不同的廠區,各有一條adsl的線路,
目前想使用這兩條線路架設vpn,
那想請教一下,我有一個廠區內只有一台2003的server
另一個廠區是有一個硬體的防火牆
請問這樣搭配的話,一邊是server 2003,
另一邊是硬體的防火牆,架的起來嗎??
已邀請的邦友 {{ invite_list.length }}/5
如果您是要讓兩邊的 LAN 建立 VPN 的話, 就要選擇 Site-to-Site 的 VPN 協定.
目前有可能同時支援兩邊的 Site-to-Site VPN 的通用標準或許是 IPSec,
我確定 Server 2003 可以架設 IPSec, 但不知道您的防火牆是否能支援? 要看廠牌型號.
如果有的話, 兩邊都設定 IPSec 即可相連.
OK,硬體式的防火牆我查過了,是可以架IPsec的,所以意思就是說,我可以不用管server 2003中間那個分享器支不支援,只要SERVER 2003支援的話,就可以架設通了嗎?
是的, 但是若您的分享器, 原本是設定成 NAT 模式連外的話, 要記得分配一個 1-to-1 的外部 ip 給 Server 2003 專用.
您好,你說要分配一個外部ip給server 2003使用,但我現在的狀況是,有硬體式防火牆的那邊有實體ip,server 2003那邊的沒有實體ip,是浮動的……
這樣…架的起來嗎??中間那個分享器上的路由要做任何的設定嗎?還是只要線路有通就好了??
我之前測過是兩個相同的設備,一邊是浮動,一邊有實體的是架設的起來的,但像這狀況的我就沒遇過了~~
版主要架site-to-site VPN是可行的,
一般台廠硬體UTM都有支援VPN,
PPTP是基本功能的標準協定,
win2003可透過PPTP相連,
但是效能須取決於win2003使用的硬體主機
建議是採用硬體式VPN
或是採用OpenVPN做tunnel相連即可
Linux穩定好用 省費用
建議用 硬體式防火牆架 VPN
至於用哪個廠牌, 就看您另一個廠區硬體防火牆是什麼廠牌.
用同樣廠牌可以簡化問題, 遇到問題才不知道要問誰?
用兩個牌子硬體式防火牆或是搭配 SERVER 2003 防火牆
, 不是不行, 但是會有整合上的問題.
每樣東西單獨都是好的, 搭配一起就出了問題, 那就是你的問題了.
此外 Server 2003 防火牆有幾個因素是要考慮的
可考慮使用 Endian Firewall 2.4,目前小弟使用此套軟體於公司 & IDC 建立 VPN (site to site),此套軟體是小弟測試防火牆最容易建置 VPN 的一套免費防火牆
http://www.endian.com/en/community/download/
社群版完全免費,支援 IPS、多WAN,若有需要可彼此研究
iThome鐵人賽
看影片追技術