U mnie to raczej odpada, bo mam za dużo kombinacji alpejskich, prowizorek co działają do tej pory etc.
Jaki FW ?
Re: Jaki FW ?
Re: Jaki FW ?
Odkurzę trochę temat, bo znowu przy kolejnym upgrade stabilnego i rekomendowanego softu na SRX same problemy. Z lektury wątku polecane są PA, forti i względnie Sophos. A ma ktoś może jakieś doświadczenie z Meraki firewall? Niestety mam kilka jakiś tuneli s2s na ipsec i nie wiem czy na Meraki da się coś podziałać w temacie jakieś niestandardowych configów. Na pewno DMZ i kilkadziesiąt maszyn ze swoim public IP czyli NAT src i dst. Do tego połączenie między lokalizacjami ale to rozumiem załatwi SD-WAN. Z security to już zależy od budżetu ale raczej wersja standard.
Z góry dzięki za jakieś info.
Z góry dzięki za jakieś info.
Re: Jaki FW ?
Nie możesz sobie tego zrobić po prostu na jakimś ISRze 1k albo 4k? Dodasz sobie ZBFW a żaden firewall nie da Ci takiej elastyczności routingu/zawijania ruchu jak IOS-XE.
Re: Jaki FW ?
Ja mam w zasadzie Hub&Spoke więc tego zawijania ruchu i kombinacji to za dużo nie ma, raczej proste tematy jak to w routingu, które ogarnie każde pudełko, które umie routing. ISR to już raz miałem do robienia VPN i się skończyło na SoftetherVPN, bo za cholerę w naszym przypadku L2 nie było przenoszone tak jak powinno i po prostu nie działało a na SoftEther poszło od strzału. No i poza tym jakbym miał wrócić z CLI Junipera do Cisco to tak średnio mi się uśmiecha to już się wolę męczyć z tymi SRX
Re: Jaki FW ?
Z ciekawości co Ci z tym L2 nie działało?bart pisze: ↑17 sie 2020, 10:59Ja mam w zasadzie Hub&Spoke więc tego zawijania ruchu i kombinacji to za dużo nie ma, raczej proste tematy jak to w routingu, które ogarnie każde pudełko, które umie routing. ISR to już raz miałem do robienia VPN i się skończyło na SoftetherVPN, bo za cholerę w naszym przypadku L2 nie było przenoszone tak jak powinno i po prostu nie działało a na SoftEther poszło od strzału. No i poza tym jakbym miał wrócić z CLI Junipera do Cisco to tak średnio mi się uśmiecha to już się wolę męczyć z tymi SRX ;)
Re: Jaki FW ?
Ciężko powiedzieć, bo nie miałem nawet czasu aby się temu przyglądnąć a teraz nie mam tym bardziej. Ogólnie u klienta jest OTT i jak u niego stał router kliencki a u nas tylko już jakiś komputer, STB to wszystko było ok dostawał IP i wszystko działało. Jak ten sam router przyjechał do nas i miał się łączyć do OTT klienta po tunelu L2 to jak się połączył to chwilę pochodził i rozłączało. Na Softether VPN tego problemu nie było.