Jaki FW ?

wszystko inne - NIE licząc sprzętu typu SOHO!!!
Wiadomość
Autor
bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: Jaki FW ?

#16

#16 Post autor: bart »

jepes pisze: 06 maja 2020, 10:34 Skoro podoba Ci sie wifi od Meraki to może rzuć okiem na ich rozwiązanie SD-WAN działające na serii urządzeń MX - oczywiście ma swoje ograniczenia ale generalnie proste, intuicyjne i bezproblemowe
U mnie to raczej odpada, bo mam za dużo kombinacji alpejskich, prowizorek co działają do tej pory etc. ;)

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: Jaki FW ?

#17

#17 Post autor: bart »

jepes pisze: 06 maja 2020, 10:34 Skoro podoba Ci sie wifi od Meraki to może rzuć okiem na ich rozwiązanie SD-WAN działające na serii urządzeń MX - oczywiście ma swoje ograniczenia ale generalnie proste, intuicyjne i bezproblemowe
A jakie są te ograniczenia? Możesz coś więcej napisać.

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: Jaki FW ?

#18

#18 Post autor: bart »

Odkurzę trochę temat, bo znowu przy kolejnym upgrade stabilnego i rekomendowanego softu na SRX same problemy. Z lektury wątku polecane są PA, forti i względnie Sophos. A ma ktoś może jakieś doświadczenie z Meraki firewall? Niestety mam kilka jakiś tuneli s2s na ipsec i nie wiem czy na Meraki da się coś podziałać w temacie jakieś niestandardowych configów. Na pewno DMZ i kilkadziesiąt maszyn ze swoim public IP czyli NAT src i dst. Do tego połączenie między lokalizacjami ale to rozumiem załatwi SD-WAN. Z security to już zależy od budżetu ale raczej wersja standard.
Z góry dzięki za jakieś info.

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: Jaki FW ?

#19

#19 Post autor: lbromirs »

Nie możesz sobie tego zrobić po prostu na jakimś ISRze 1k albo 4k? Dodasz sobie ZBFW a żaden firewall nie da Ci takiej elastyczności routingu/zawijania ruchu jak IOS-XE.

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: Jaki FW ?

#20

#20 Post autor: bart »

lbromirs pisze: 12 sie 2020, 16:41 Nie możesz sobie tego zrobić po prostu na jakimś ISRze 1k albo 4k? Dodasz sobie ZBFW a żaden firewall nie da Ci takiej elastyczności routingu/zawijania ruchu jak IOS-XE.
Ja mam w zasadzie Hub&Spoke więc tego zawijania ruchu i kombinacji to za dużo nie ma, raczej proste tematy jak to w routingu, które ogarnie każde pudełko, które umie routing. ISR to już raz miałem do robienia VPN i się skończyło na SoftetherVPN, bo za cholerę w naszym przypadku L2 nie było przenoszone tak jak powinno i po prostu nie działało a na SoftEther poszło od strzału. No i poza tym jakbym miał wrócić z CLI Junipera do Cisco to tak średnio mi się uśmiecha to już się wolę męczyć z tymi SRX ;)

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: Jaki FW ?

#21

#21 Post autor: lbromirs »

bart pisze: 17 sie 2020, 10:59
lbromirs pisze: 12 sie 2020, 16:41 Nie możesz sobie tego zrobić po prostu na jakimś ISRze 1k albo 4k? Dodasz sobie ZBFW a żaden firewall nie da Ci takiej elastyczności routingu/zawijania ruchu jak IOS-XE.
Ja mam w zasadzie Hub&Spoke więc tego zawijania ruchu i kombinacji to za dużo nie ma, raczej proste tematy jak to w routingu, które ogarnie każde pudełko, które umie routing. ISR to już raz miałem do robienia VPN i się skończyło na SoftetherVPN, bo za cholerę w naszym przypadku L2 nie było przenoszone tak jak powinno i po prostu nie działało a na SoftEther poszło od strzału. No i poza tym jakbym miał wrócić z CLI Junipera do Cisco to tak średnio mi się uśmiecha to już się wolę męczyć z tymi SRX ;)
Z ciekawości co Ci z tym L2 nie działało?

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: Jaki FW ?

#22

#22 Post autor: bart »

lbromirs pisze: 27 sie 2020, 00:11 Z ciekawości co Ci z tym L2 nie działało?
Ciężko powiedzieć, bo nie miałem nawet czasu aby się temu przyglądnąć a teraz nie mam tym bardziej. Ogólnie u klienta jest OTT i jak u niego stał router kliencki a u nas tylko już jakiś komputer, STB to wszystko było ok dostawał IP i wszystko działało. Jak ten sam router przyjechał do nas i miał się łączyć do OTT klienta po tunelu L2 to jak się połączył to chwilę pochodził i rozłączało. Na Softether VPN tego problemu nie było.

ODPOWIEDZ