Juniper SSG-140 VPN
NetScreen Client für IPSEC-VPN und Windows 7 harmonieren nicht
Eine Firma nutzt die Juniper SSG-140 als Gateway/Firewall ins Internet und die VPN Lösung ist momentan etwas suboptimal!
Es gibt nur sehr wenige Mitarbeiter die einen VPN Tunnel ins interne Netz brauchen, dennoch muss dieser extrem sicher, sehr schnell und komfortabel sein.
Die Leute haben "0" Ahnung von IT und sämtliche Schritte welche über 2 Button-Klicks gehen werden nicht akzeptiert!
Bisher wurde auf den alten XP Maschinen der Netscreen-Client verwendet. Die Performance lässt zu wünschen übrig und die FUnktionalität ist auch nicht die Waffe!
Außerdem funktioniert der Client auf aktuellen WIndows 7 Rechnern nicht sauber bis gar nicht (nur mit Workarounds wie z.B. Dienste manuell neu starten etc.)
Nun suche ich eine Möglichkeit evtl. über ein Windows VPN oder ein Zusatztool was den Net-Screen-Client ersetzt den TUnnel ins interne Netz neu herzustellen.
Was habt ihr für Erfahrungen gerade im Bezug auf Juniper und wie habt ihr diese Problematiken gelöst?
Über Feedback würde ich mich sehr freuen!
Vielen Dank im Vorraus!
Eine Firma nutzt die Juniper SSG-140 als Gateway/Firewall ins Internet und die VPN Lösung ist momentan etwas suboptimal!
Es gibt nur sehr wenige Mitarbeiter die einen VPN Tunnel ins interne Netz brauchen, dennoch muss dieser extrem sicher, sehr schnell und komfortabel sein.
Die Leute haben "0" Ahnung von IT und sämtliche Schritte welche über 2 Button-Klicks gehen werden nicht akzeptiert!
Bisher wurde auf den alten XP Maschinen der Netscreen-Client verwendet. Die Performance lässt zu wünschen übrig und die FUnktionalität ist auch nicht die Waffe!
Außerdem funktioniert der Client auf aktuellen WIndows 7 Rechnern nicht sauber bis gar nicht (nur mit Workarounds wie z.B. Dienste manuell neu starten etc.)
Nun suche ich eine Möglichkeit evtl. über ein Windows VPN oder ein Zusatztool was den Net-Screen-Client ersetzt den TUnnel ins interne Netz neu herzustellen.
Was habt ihr für Erfahrungen gerade im Bezug auf Juniper und wie habt ihr diese Problematiken gelöst?
Über Feedback würde ich mich sehr freuen!
Vielen Dank im Vorraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 140977
Url: https://administrator.de/contentid/140977
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
5 Kommentare
Neuester Kommentar
Der kostenlose Shrew Client sollte alle deine "Probleme" im Handumdrehen lösen !
http://www.shrew.net/support/wiki/HowtoJuniperSsg
Funktioniert probplemos und auf Anhieb mit der NetScreen mit allen Win OS !
http://www.shrew.net/support/wiki/HowtoJuniperSsg
Funktioniert probplemos und auf Anhieb mit der NetScreen mit allen Win OS !
Hallo,
wir nutzen auch eine Juniper SSG140. Das Gerät und der VPN Tunnel finde ich sehr stabil und ich bereue den kauf überhaupt nicht.
Du hast aber wie viele Admins (Ich auch) ein Aktzeptanzproblem und scheinbar können die Benutzer durch nögeln dir und der GF vorschreiben was du zu nutzen hast. Traurig aber wahr.
Leider benötigt die Juniper zum Verbinden der VPN-Clients "IPSec-Passthrough" auf evtl. zwischen dem Benutzer und der SSG140 befindlichen Router. Vielen Internetrouter in Hotels und auch daheim (Arcor und Telekom) unterstützen dies nicht, so das eine Verbindung über die Router nicht möglich ist. Das dann die Router für die nicht zustande kommende Verbindung Schuld sind interessiert den Chef natürlich nicht, weil die Benutzer weinen ja immer so laut und bitterlich.
Ich könnte immer laut loslachen wenn die Benutzer mit dem Argument:"Früher war alles besser" kommen und ich dann immer antworten muss:"Ja stimmt! Früher war wirklich alles Besser, sogar die Zukunft!"
Von daher kann ich dir nur eines Wünschen, Viel Glück!
PS: Komisch das der Chef immer schnell einknickt wenn die Benutzer nur einen A4 als Firmenwagen bekommen haben und das S-Line Paket fehlt. Wenn man aber den Benutzern einen neuen Internetrouter kaufen soll weil man die oben beschriebenen Geräte praktisch Kostenlos bekommen hat und ersetzten muss immer als Argument kommt "Wer soll das alles bezahlen" oder "Was habe ich mit den Internetroutern dei denen zuhause zu tun" kommt, oder "Machen Sie das so das alles wie früher funktioniert" kommt.
Nicht falsch verstehen! Tolles Produkt! Das einem die Benutzer und verweichlichte Chefs denen man eine Dachlatte ins Kreuz nageln muss damit sie ein wenig Rückrad gegenüber den Benutzern zeigen, so in den Arsch kriechen muss finde ich unerträglich!
Gruß
Daniel
wir nutzen auch eine Juniper SSG140. Das Gerät und der VPN Tunnel finde ich sehr stabil und ich bereue den kauf überhaupt nicht.
Du hast aber wie viele Admins (Ich auch) ein Aktzeptanzproblem und scheinbar können die Benutzer durch nögeln dir und der GF vorschreiben was du zu nutzen hast. Traurig aber wahr.
Leider benötigt die Juniper zum Verbinden der VPN-Clients "IPSec-Passthrough" auf evtl. zwischen dem Benutzer und der SSG140 befindlichen Router. Vielen Internetrouter in Hotels und auch daheim (Arcor und Telekom) unterstützen dies nicht, so das eine Verbindung über die Router nicht möglich ist. Das dann die Router für die nicht zustande kommende Verbindung Schuld sind interessiert den Chef natürlich nicht, weil die Benutzer weinen ja immer so laut und bitterlich.
Ich könnte immer laut loslachen wenn die Benutzer mit dem Argument:"Früher war alles besser" kommen und ich dann immer antworten muss:"Ja stimmt! Früher war wirklich alles Besser, sogar die Zukunft!"
Von daher kann ich dir nur eines Wünschen, Viel Glück!
PS: Komisch das der Chef immer schnell einknickt wenn die Benutzer nur einen A4 als Firmenwagen bekommen haben und das S-Line Paket fehlt. Wenn man aber den Benutzern einen neuen Internetrouter kaufen soll weil man die oben beschriebenen Geräte praktisch Kostenlos bekommen hat und ersetzten muss immer als Argument kommt "Wer soll das alles bezahlen" oder "Was habe ich mit den Internetroutern dei denen zuhause zu tun" kommt, oder "Machen Sie das so das alles wie früher funktioniert" kommt.
Nicht falsch verstehen! Tolles Produkt! Das einem die Benutzer und verweichlichte Chefs denen man eine Dachlatte ins Kreuz nageln muss damit sie ein wenig Rückrad gegenüber den Benutzern zeigen, so in den Arsch kriechen muss finde ich unerträglich!
Gruß
Daniel
Wenn man den Juniper auf NAT Traversal konfiguriert kommt der VPN Client auch bei allen Internetrouter in Hotels und auch daheim (Arcor und Telekom) über die NAT Firewall ganz ohne Probleme !!
Genau dafür gibt es ja auch NAT Traversal...man muss es nur eben aktivieren bei der Einrichtung des VPNs, dann hat man diese Probleme auch gar nicht erst !!
http://en.wikipedia.org/wiki/NAT_traversal
Genau dafür gibt es ja auch NAT Traversal...man muss es nur eben aktivieren bei der Einrichtung des VPNs, dann hat man diese Probleme auch gar nicht erst !!
http://en.wikipedia.org/wiki/NAT_traversal