问一个ros在企业中应用普遍要考虑的问题!
是这样的,我们企业总公司在深圳,分公司在另外一个地方,我们的ERP服务器放在分公司,为了能让总公司也能用上erp,我们用netgear的防火墙做了个vpn(总公司一个,分公司一个),但是现在由于分公司的电脑太多了,上网也不能控制,所以导致路由器经常的掉线(可能有arp攻击)。现在我看了ros这样强大的软路由,我想在分公司用上ros连接互联网,起到解决控制上网等各方面的问题,但是总公司的netgear防火墙我又不想换。我想问问ros能不能做到和netgear防火墙做一个VNP的这样的功能呢?就是ros起到一个取代分公司的netgear防火墙的作用。我看了论坛里关于这个ros的vpn功能的都是2台ros互联的,所以想有没有大侠能实现这个功能。如果能,可否详细说说,在这里先谢谢各位了!!回复 #1 kof2000 的帖子
顶一下,顺便说说netgear的型号是fvs328 你的硬件防火墙支持那种方式的vpn,你看过routeros支持的vpn没有?既然是vpn,那么它都是基于某种标准的协议的,vpn也就那几种,routeros都支持,楼主你用不着考虑能不能用,只需要考虑稳定不稳定,因为虽然像前面说的的都是标准的,但是也有i可能会出现两个设备间的兼容问题,可能会有所影响,比如说不稳定,而这些只有楼主去测试了才知道。我没有测试过routeros和支持vpn的硬路由器或者防火强的sites to sites,所以不敢妄下结论[ 本帖最后由 robbiely 于 2006-8-28 18:20 编辑 ] 谢谢~~先测试看看怎么样! 网件的VPN设备是世界上排名非常靠前的VPN设备了,还是从下面找毛病吧 没有说网件的防火墙不好,但是怎么让ros和网件的vpn互联呢? 分公司的routerOS做一个vpn-clint,具体做法请看精华帖。
分公司routerOS拨入总公司防火墙的vpn-server。
vpn的协议是世界通用的吧。关键是看你加密的协议两个有没有相互兼容的。pptp和L2TP使用的是不一样的你都可以测试一下。
如果你两个公司使用了IPSEC的话,vpn即使通了后,也会长生通讯的问题。
回复 #7 host2318 的帖子
谢谢,但是有个问题netgear 用的是IKE协议,ros好象不支持,这样是不是不能互联VPN了?你有什么好办法么? 建议LZ测试一下建立好VPN后还需要建立正确的路由。。 ROS不支持VPN的IKE协议呀~怎么办? 是的。好像不支持IPsec,没有IKE协议
页:
[1]