1.) VPN być tunel, che kończyć za jeden the przyrząd. W Ten Sposób ono zależeć dokąd twój tunel kończyć. Niektóre router themselves mieć położenie VPN ruch drogowy lub przez VPN ruch drogowy przez the przyrząd i tym samym wokoło the NAT. To być konieczny gdy ty musieć kilka port w wszystkie NAT przyrząd VPN przez NAT. Przy the końcówka the tunel, the klient zachowywać się gdy ono być część the subnet, dokąd the VPN tunelowy końcówka.
Jeżeli cisco/Netgear obchodzić się VPN, then the klient być wśrodku the 192.168.21.x lub 192.168.22.x sieć. Od ten punkt, wszystkie konieczny port musieć otwarty (musieć słuchacz) na the inny przyrząd.
I być zupełnie pewny, jak Linksys rękojeść VPN ruch drogowy, opłata the fact, że ten traffice móc obciążeniowy zrównoważony. W Ten Sposób jeżeli klient łączyć przez cisco, the linksys musieć z powrotem wszystkie ruch drogowy z powrotem the cisco gdy the netgear znać netgear o the VPN tunel.
Od mój perspektywa, VPN tunel musieć przy the ISA, gdy tam być żadny potrzeba dla dodatkowy port otwarty serw usługa dla the klient.
2.) Twój drugi poczta mówić tylko, mówić tam być informacje zwrotne od the przyrząd. Jeżeli klient łączyć przez VPN, tam być uścisk dłoni, dokąd the serwer i the klient obchodzić się tam the podłączeniowy szczegół (i.e the uwierzytelnienie). W Ten Sposób lub the uwierzytelnienie nie udać się dla jakaś powód, lub the pakunek gubić gdy the loas balancer móc ono z powrotem przez the inny router.
Jeżeli ty umożliwiać PPTP Przepustka na the Linksys, ty mieć także, który ono przechodzić przez the cisco lub netgear. Jeżeli Przepustka Umożliwiać, tam być zazwyczaj żadny dodatkowy potrzeba dla dodatkowy reguła (móc od routewr router, ale być być the sens the przepustka przez położenie).
Jeżeli ISA być the koniec, ty potrzebować ISA VPN ruch drogowy. Ty móc móc z laptop, najpierw łączyć the zewnętrznie interfejs ISA, wtedy LinkSys i wtedy jeden the trzeci przyrząd. Ten sposób ty znajdować ten, jeżeli ISA konfigurować prawidłowo i che przyrząd mieć problem z the VPN tunel.
Niektóre router także mieć DMZ położenie, che znaczyć położenie jak wysyłać położenie ten przyrząd (IP) i ignorować wszystkie NAT reguła. Gdy każdy przyrząd móc ograniczenie, ty musieć port na wszystkie przyrząd między internet i twój wewnętrzny sieć. Ale gdy port lub zamykać lub otwierać, ono być więcej zakończenie przez dwa zapora za więcej dwa.
3.) Co ty znaczyć z ruch drogowy strata od ISA/Linksys subnet? The trasa pakunek definiować the brak brama. Ale tam mieć także trasa z powrotem. Jeżeli ty wysyłać pakunek od twój wewnętrzny sieć i ono przychodzić z powrotem, tam być powód dlaczego być musieć od the strona przeciwna. ISA mieć jako brak brama the Linksys, the linksys musieć ono itself (jako obciążeniowy balancer) i the cisco/netgear dostawać ich brama frokm twój ISPs. The tylny trasa być lub NAT lub the DMZ położenie lub wcale jakby reguła. Cisco/Netgear posyłać Linksys i Linksys posyłać ISA.
4.) DMZ musieć między Linksys i ISA, ale w ten sposób, ISA pracować zazwyczaj w NAT tryb.
5.) I opuszczać the Cisco i Netgear przyrząd z zakres. Ty mieć the Linksys jako external FW i the ISA wewnętrzny (jeżeli potrzebny). W Ten Sposób jeżeli ewentualny, I właśnie mówić cisco i netgear Linksys i pozwalać Linksys filtr the ruch drogowy. Właśnie zmniejszać konfiguracja problem i dodatkowo unikać zamieszanie o the położenie na te przyrząd.
Streszczenie:
Cisco: Brak Brama od ISP, DMZ położenie punkt Linksys --> posyłać filtr Linksys bez filtr
NetGear: the Cisco Cisco
Podstawowy filtr pozwolić, ale dla probierczy purposes, disable everything najpierw, then ty móc móc krok po kroku.
Podstawowy (DOS atak, DNS atak) utrzymanie przyrząd zdala od the inny przyrząd.
Linksys: Router lub NAT, dependend równoważenie uświadamiać sobie Obciążeniowy równoważenie --> VPN Passthrough
Jeżeli NAT, ty musieć zewnętrznie port dla twój usługa routet ISA, ale zazwyczaj nie VPN gdy ono być przepustka.
Inaczej ty musieć Linksys musieć ISA
Brak Brama obchodzić się the obciążeniowy balancer.
ISA: Router lub NAT (i.e dla DMZ), VPN koniec
Brak brama być Linksys (na external NIC, wewnętrzny być pusty)
Jeżeli NAT, otwierać wszystkie port (nakładowy reguła z słuchacz) che potrzebować dla usługa od external wewnętrzny
Jeżeli wysyłać, definiować dojazdowy reguła od externbal wewnętrzny.
Ruch drogowy od wewnętrzny external być cały czas dojazdowy reguła. Niemniej the reguła tylko pozwolić, reguła definiować jako protokół.
ISA blokować wszystkie definiować protokół ogólnie.
VPN potrzebować dodatkowy reguła w ISA gdy być ustalony dojazdowy reguła (2004/2006) lub gdy system rządzić (TMG) przez the VPN konfiguracja.
Tam być a (simpel access-) reguła che twierdzić VPN Klient Wewnętrzny/LocalHost (z powrotem internet!!)
The brak sieć powiązanie dla VPN być Trasa (gdy the koniec być wewnętrzny)
The brak sieć powiązanie prześciganie być NAT, ale VPN klient być być (!!).
