Roadwarrior geht nicht

To: debian-user-german@lists.debian.org
Subject: Roadwarrior geht nicht
From: Hugo Wau <hugowau@gmx.net>
Date: Sun, 22 Aug 2004 23:36:31 +0200
Message-id: <[🔎] 1093210591.4770.42.camel@schorsch.daddelyu.shrub>

Hallo,

ich moechte auf einem Gateway/Router/Firewall mit DSL-Verbindung einen
VPN-Tunnel für einen Roadwarrior einrichten.
Ich gedenke Sarge, Kernel 2.6.7, openssl,  openswan, shorewall dabei zur
Zusammenarbeit zu bewegen. Da der Notebook ueber verschiedene ISPs eine
Internetverbindung herstellen kann, sollte aus dem Adressbereich
v4:0.0.0.0/8 fuer moegliche IPsec Verbindungen beruecksichtigt werden. 

Ich bin etwas versunsichert denn
1. die Verbindungen aus dem lokalen Netzwerk gehen aber zu dem gleichen
Adressbereich v4:0.0.0.0, das sind aber keine IPsec Verbindungen. Wie
unterscheidet IPSec die Verbindung zum Roadwarrior von einer normalen
genatteten Verbindung ins Internet. 

2. meine bisherigen Versuche IPsec auf dem Gateway zu aktivieren
fuehrten dazu, dass aus dem lokalen Netzwerk keine Internetverbindung
mehr moeglich war.

3. verschiedentlich lese ich, dass das nur mit Kernel 2.4 geht aber nur
sehr eingeschraenkt mit Kernel 2.6. Insbesondere der Shorewall Autor Tom
Eastep schreibt das.

4. auf der tinc homepage steht sinngemaess: Nimm tinc, dann ist alles
easy. Andere schreiben tinc ist neu und unsicher.

Was sagt Eure Erfahrung dazu.
Wer hat Erfahrung mit tinc?
Soll ich fuer diese Aufgabe Kernel 2.4 bevorzugen?
Werden IPsec und Internetverbindungen aus dem LAN nur an den Ports
unterschieden?

Ciao 
Hugo

Reply to:

Prev by Date: Re: [leafnode-src] nicht auf debian angepasst?
Next by Date: Re: alte .config Inhalt in neue .config kopieren
Previous by thread: Re: (ISDN) AVM ISA B1 unter Sarge?
Next by thread: libphp-adodb und mysql_connect error
Index(es):
- Date
- Thread