34T Forums
34T Forums
Volver a 34T | Mi Perfíl | Registrarse | Temas activos | Buscar
Username:
Password:
Save Password
 Todos los foros
 Otros productos 34Telecom
 Cuestiones de configuración
 Comentario sobre ZyWALL y VPN, conceptos basicos
 Forum Locked
 Formato imprimible
Autor Previous Topic Topic Next Topic  

JavierT

1 Posts

Posted - 27/04/2007 :  17:46:50  Show Profile
Este es un post, para ver si pueden ser aclaradas ciertas dudas basicas, la idea es establecer una VPN en forma de estrella para una empresa con 3 delegaciones, y 1 oficina central donde esta el servidor central, se pretende conectar todas las oficinas con la oficina central, y disponer de 2 o 3 conexiones para equipos moviles. las dudas que se me plantean son las siguientes
1.- para este caso, intuyo que con un ZyWall 5 para la oficina central, y con ZyWall 1 para las delegaciones, tendre mas que de sobra ¿no?, supongo que si quisiera hacerla mayada, tendria que poner en todas ZyWall 5 para interconectarlas entre si ¿no?.
2.- si yo interconecto todas las oficinas con la central, ¿las delegaciones se verian entre si?, aunque el trafico pasase haciendo de puente la delegacion central.
3.- ¿Todas las oficinas han de disponer de IP fija? o ¿unicamente la delegacion central deberia de tenerla?
4.- En caso de poner IPSec, los equipos remotos deberian de tener el software que he visto para que se conectasen con la delegacion central ¿no?
5.- ¿Es recomendable tener en las delegaciones ZyWall 2 y deja 1 por si hay que establecer desde un equipo movil una conexion VPN contra esa delegacion?
6.- Para este caso de 1 oficina central, y 3 subdelegaciones, cual seria usando Zyxel la configuracion optima.
7.- ¿Habrian restricciones en las conexiones de los PC's desde las delegaciones contra la central?

creo que con esto se solucionan todas las dudas que tengo, para poder aclarar el lio de conceptos basicos que tengo para dicha instalacion, gracias!

ForumManager

371 Posts

Posted - 22/05/2007 :  13:48:47  Show Profile
1 ) Si bastaría, aunque con modelos superiroes obtendrías mayores velocidades si son ADSLs rápidas. El modelo no solo indica el número de túneles simultaneos sino que tambieén indica (obviamente está relacionado) la velocidad de procesamiento del sistema. Encriptar exije mucha CPU y si la ADSL es rápida la capacidad de encriptamietno del Zywall 5 puede quedar por debajo de la capacidad de la conexión
2) Si las oficians se pueden ver entre si, hay que trabajar con enrutamientos. De todos modos, recomiendo más conectar todas con todas y evitar que el tráfico entre oficinas pase todo por la central.
3 ) Solo la central precisa IP fija siempre y ciendo las conexiones si inicien desde las periféricas, es decir, una periférica no estará enlazada hasta que alguien de la periférica no haga una petición a la central (por ejemplo un ping a una IP local de la central).
4 ) Si se quieren conectar equipos sueltos a la central (no redes enteras como las de una delegación) se puede hacer con el software. Ojo, un solo PC ocupa un tunel, igual que una red entera.
5 ) Cuanto superior el modelo, mejor. Si ha de establecer varios túneles simultaneos entonces la elección es obligada.
6 ) DES-MD5, es seguro y rápido, no hace falta ir a 3DES a menos que se quiere la máximisima seguridad y el equipo sea rápido.
7 ) No a menos que queramos

Un saludo.

Go to Top of Page
  Previous Topic Topic Next Topic  
 Forum Locked
 Formato imprimible
Saltar a:
34T Forums © 34T/Snitz Go To Top Of Page
Snitz Forums 2000