JoKr Skrevet 8. juli 2002 Rapporter Del Skrevet 8. juli 2002 Vel, jeg sitter med et lignende prosjekt her på en filserver jeg febrilsk prøver å sette sammen ... Før brukte jeg en enkel linux distro som firewall, med harden script, på en P75 96mb ram. Dette var før VPN kom inn i bilde... Så ville jeg ha fleksibilitet, og siden jeg på ingen måte er racer på linux, måtte jeg ha det enkelt, helst med teskje (våger ikke tenke på _alle hullene den første fw må hatt!!!) Da falt valget på smoothwall. Angrer ikke på det. Står på en PII 450 128MBram. Skal du ha utvidet funkjsonaltiet, kjøper du programvaren for bedrifter som støtter VPN langt bedre. Ellers har den Gateway-Gateway VPN støtte. Problemet med NAT routing og VPN, er at NAT endrer på TCP/IP headeren, slik at IPsec ikke kan garanterere pakkene som sikre og nekter å godta dem. Har irretert med grønn over dette , og vurderer heller å gå på en sertifikatbasert løsning (2048-bit sert., men ikke "tamper proof" som IPsec)for å komme til min filserver og åpne slusa på den porten, og droppe VPN på smoothie'en. (Har ikke corp. edt)--> Dette vil gjelde for Terminal Services Server på filserveren. Selv om dette ble rotete, anb. jeg deg å sjekke ut Smoothwall, syns det er ganske festlig program. Lenke til kommentar
Dan Hansen Skrevet 8. juli 2002 Forfatter Rapporter Del Skrevet 8. juli 2002 Kan dette gjøre seg utslag i hastigheten på overføringer i VPN? Grunnlaget for hele dette prosjektet er at jeg har en kunde som pr idag kjører dobbel ISDN med en standard Zyxel Ruter. Det er pr idag to maskiner og en skriver i LAN'et og alle får IP fra DHCP serveren i ruteren. Når de så kjører Citrix på dette går det skikkelig sirup og det vurderes å installere bredbånd. Nå skal det vel sies at jeg ikke er noen ekspert på Citrix på serversiden men som i de fleste andre fjernstyringsprogram så er det jo bare tastetrykk og skjermbilder som flyttes. I og med dette, har jeg litt problemer med å se at ikke 128kbit/sec skulle holde. Noen synspunkter på dette? Lenke til kommentar
Langbein Skrevet 8. juli 2002 Rapporter Del Skrevet 8. juli 2002 Quote: Den 2002-07-08 11:09, Dan Hansen skrev:Nå skal det vel sies at jeg ikke er noen ekspert på Citrix på serversiden men som i de fleste andre fjernstyringsprogram så er det jo bare tastetrykk og skjermbilder som flyttes. I og med dette, har jeg litt problemer med å se at ikke 128kbit/sec skulle holde. Skjermtrykkene er greie nok, men det er ikke bare-bare med skjermbilder. Telnet er greit å kjøre over et gammelt modem til og med, men GUI-programmer kan være utrolig krevende. Nå har jeg vel stort sett bare brukt Citrix på LAN med 10 eller 100Mbs, så da går det jo så det suser. Men jeg har brukt VNC over 128kbit/s og det går SKIKKELIG treig. Citrix er mer effektiv enn VNC men jeg ville likevel tro at 128kbit blir i minste laget. Spørs jo helt hvor mye og hva det skal brukes til. Lenke til kommentar
Dan Hansen Skrevet 8. juli 2002 Forfatter Rapporter Del Skrevet 8. juli 2002 De kjører en del forskjellige programvare på serveren (både standard og spesialprogrammer). Nå ble jeg nettopp fortalt at de vurderer å sette opp en "avlastningsserver" i tillegg til den de allerede har, men uansett blir det nok bredbånd. Det er prismessig mer gunstig enn å kjøre dobbel ISDN. Grunnen til at jeg tror 128kbit/sec skulle være nok er at jeg har utført en del NetOp installasjoner og det går så det griner, også på 28.8 modem! Men selvfølgelig, det er jo forskjell på NetOp og Citrix. Lenke til kommentar
iscariot Skrevet 8. juli 2002 Rapporter Del Skrevet 8. juli 2002 Første forutsetning for å kunne erstatte en ruter må være at den har riktige grensesnitt. V.35 er ikke lett å få tak i til pc.. Er det 2 ethernet grensesnitt du ruter i mellom, så skal ikke dette være noe problem. Er dette mot en ISP som de drifter blir de garantert ikke særlig fornøyd med dette byttet ditt. Iscariot Lenke til kommentar
Dan Hansen Skrevet 8. juli 2002 Forfatter Rapporter Del Skrevet 8. juli 2002 Såvidt jeg har forstått blir det satt opp en switch på en fiberkabel. Deretter blir de tildelt en port på denne switchen til å sette ruteren opp mot. Hva de setter opp her av rutere og brannmurer står de helt fritt til selv å velge, men de ble anbefalt en Cisco 1605R - nå blir jeg anbefalt av mine leverandører å bruke 1720/21 siden dette er en videreutvikling av 1605R til (nesten) samme prisen. Lenke til kommentar
nesquik Skrevet 9. juli 2002 Rapporter Del Skrevet 9. juli 2002 Jeg tror noe av problemet her ligger i at vi faktisk ikke vet hva Citrix VPN er. Men alt en Zyxel ISDN ruter klarer å gjøre klarer også en Linux maskin å gjøre. Så fungerer Citrix bak en Zyxel fungerer det bak en Linux maskin og. Til han som fryktet for alle hullene på sin første gw: Har du NAT er det strengt talt ikke vits å sperre forwarding porter. Er umulig å gå fra utsiden å inn uten portforwarding uansett. Linux er generelt sikkert. Lenke til kommentar
DanteUseless Skrevet 9. juli 2002 Rapporter Del Skrevet 9. juli 2002 Si ikke det.. Er endel kernel moduler som åpner automatisk for innkommende trafikk som viste seg å være dårlig programert. (eks masq_irc modulen hvis jeg ikke husker feil). Dog de fleste av de skal være fikset, men man vet aldri =) Men hvis man er _veldig_ paranoid, og _veldig_ flink kan man ordne det aller meste, og da skal det være så og si umulig.. Men å si at det _er_ umulig vil jeg si er å strekke det hele litt langt =) -Dante Lenke til kommentar
CrZy_T Skrevet 9. juli 2002 Rapporter Del Skrevet 9. juli 2002 Quote: Den 2002-07-08 11:09, Dan Hansen skrev:Nå skal det vel sies at jeg ikke er noen ekspert på Citrix på serversiden men som i de fleste andre fjernstyringsprogram så er det jo bare tastetrykk og skjermbilder som flyttes. I og med dette, har jeg litt problemer med å se at ikke 128kbit/sec skulle holde.Noen synspunkter på dette? Har kjørt opptil 5 klienter på 64kbit her. Det er ikke like raskt som LANet men det går. Mener å huske et sted at Citrix anbefaler minst 30 eller 40kbit pr bruker. Det som kommer til å bli en flaskehals, evnt er det i dag, er printing. Det går sinnsykt tregt over trege linjer. Lenke til kommentar
Dan Hansen Skrevet 9. juli 2002 Forfatter Rapporter Del Skrevet 9. juli 2002 Her er det (foreløpig) kun snakk om to maskiner. Og den ene er en 1GHz sak og den andre en P200MHz og begge er like raske når de kjører Citrix. Dette kan jo tyde på begrensninger i linjene. Lenke til kommentar
obotron Skrevet 9. juli 2002 Rapporter Del Skrevet 9. juli 2002 Det er ikke MF serveren din som er flaskehalsen da? Lenke til kommentar
Dan Hansen Skrevet 9. juli 2002 Forfatter Rapporter Del Skrevet 9. juli 2002 Det har vært diskutert, og såvidt jeg har forstått snakkes det om å sette opp en server til for å avlaste den de har. Totalt sett er det vel mellom 50 og 80 brukere på den samme serveren, noen lokalt på LAN og en del avdelingskontorer rundt om i verden i forhold ca 50/50. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå