Re: [OT] Cisco VPN Client auf Sarge?

To: debian-user-german@lists.debian.org
Subject: Re: [OT] Cisco VPN Client auf Sarge?
From: Sven Hoexter <sven@timegate.de>
Date: Sat, 26 Nov 2005 11:48:47 +0100
Message-id: <[🔎] 20051126104847.GB4964@sven.home.hoaxter.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 200511252111.01484.jluehr@gmx.net>
References: <[🔎] 200511250929.27822.jluehr@gmx.net> <[🔎] 200511251551.20784.jluehr@gmx.net> <[🔎] 20051125192049.GB4686@sven.home.hoaxter.de> <[🔎] 200511252111.01484.jluehr@gmx.net>

On Fri, Nov 25, 2005 at 09:11:01PM +0100, Jan Luehr wrote:
> Am Freitag, 25. November 2005 20:20 schrieb Sven Hoexter:

> > Da ich das System nicht von der Admin Seite her kenne ist es fuer mich
> > jetzt etwas muessig darueber zu spekulieren welche anderen Verfahren es
> > noch zur verfuegung stellt und welche Probleme diese haben oder eben nicht.
> > Ansonsten tauchen die CISCO VPN Accessconcentrator schonmal oefters in den
> > relevanten Newslettern auf - ob das alles praxis relevant ist entzieht sich
> > allerdings auch meiner Kenntniss.
> 
> Wenn ich in einem sicherheitsrelevanten Szenario die Wahl, zwischen einem 
> stabilen Client habe, bei dem dies sei 4 Monaten gefixt ist, und einem 
> Beta-Produkt, bei dem dies wahrscheinlich mindestns genauso so lange auf der 
> TODO steht, dann halte ich es für sehr fragwürdig, sich für das Beta-Produkt 
> zu entscheiden.
Also die Bedenken aufgrund der Probleme mit dem IKE lass ich ja gelten wenn
die Umgebung wo das Zeug eingesetzt wird eine hoehere Sicherheitsanforderung
hat als das Surfen auf ebay.de abzusichern.
Nur weil 'beta' dran steht wuerde ich vpnc allerdings nicht ausschliessen.
Ich hab mich an der Uni (brauche das ganze fuer den Zugang ueber das Uni WLAN)
eine Woche lang mit dem cisco foo rum geaergert und dann nach Alternativen
gesucht und mit vpnc eine sehr gut funktionierende gefunden. Laueft jetzt
seit 3 Wochen im taeglichen Einsatz ohne Probleme.

Als Entscheider wuerde ich mir aber schon Sorgen machen ob die Loesung
entweder mit Linux auf den Clients oder mit Cisco VPN Concentrator am anderen
Ende langfristig gut geht. Die Diskussion ueber die Kernel API changes und den
von GKH eingereichten patch ist dir wahrscheinlich auch nicht entgangen.
Bei sowas wirst Du mit Loesungen die ein non-free Kernel Modul verlangen
immer wieder voll auf die Schnauze fliegen.

Was das cisco Kernel Modul betrift habe ich das jetzt soweit rekonstruiert
das sich der relevante Teil am Kernel irgendwo zwischen 2.6.12 und 2.6.14
geaendert haben mueste. Keine Ahnung ob dir das jetzt irgendwie weiter hilft
um alternative Loesungsmoeglichkeiten aufzutuen. Fuer alles andere wuerde
ich den cisco Support nerven, fuer den bezahlst Du im Normalfall ja eh schon.

Sven
-- 
If God passed a mic to me to speak
I'd say stay in bed, world
Sleep in peace
   [The Cardigans - 03:45: No sleep]

Reply to:

References:
- [OT] Cisco VPN Client auf Sarge?
  - From: Jan Luehr <jluehr@gmx.net>
- Re: [OT] Cisco VPN Client auf Sarge?
  - From: Jan Luehr <jluehr@gmx.net>
- Re: [OT] Cisco VPN Client auf Sarge?
  - From: Sven Hoexter <sven@timegate.de>
- Re: [OT] Cisco VPN Client auf Sarge?
  - From: Jan Luehr <jluehr@gmx.net>

Prev by Date: woher xmms mpc/ape plugin? probleme mit marillat's repository
Next by Date: Re: woher xmms mpc/ape plugin? probleme mit marillat's repository
Previous by thread: Re: [OT] Cisco VPN Client auf Sarge?
Next by thread: Supermount(-ng) auf Debian
Index(es):
- Date
- Thread