[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: VPN

am  12.04.2006, um 17:06:53 +0000 mailte Harald Tobias folgendes:
> Alle vier Firmen sollen die Möglichkleit erhalten, externe Mitarbeiter via 
> VPN ins lokale Subnetz unter IP 192.168.a., 192.168.b., 192.168.c. und 
> 192.168.d. zu lassen. Das VPN soll mit IPSec realisiert werden, weil
> 
> a) der Kunde will das so, weil
> b) (lt. Kundenaussage) ein IPSec-Client auf einer MAC-Maschine sowieso 
> vorhanden ist.

Was ist 'MAC-Maschine'?


> OpenVPN wurde von mir vorgeschlagen, aber wg. b) verworfen.

Schade.


> 
> Hat jemand von euch so etwas mit mehreren Netzwerkkarten schon mal gemacht? 
> Über jeden Tipp würde ich mich freuen.

Die 5 Netzkarten sind nicht das Problem, das Problem ist:
- IPSec != IPSec. Da gibt es zu viele Implementierungen und Protokolle.
- In Deiner Konstellation wirst Du mit iptables einiges regeln müssen,
  leider ist das IPSEc von Linux 2.6 abartig krank: im Gegensatz zu
  FreeSWAN unter 2.4 hast Du keine virtuellen ipsecX-Devices.

Ich würde klar OpenVPN favorisieren, auch wenn ich es selbst praktisch
noch nie verwendet habe. Aber es ist, nach all dem, was ich dazu weiß,
hinreichend abgehangen, einfacher als IPSec zu konfigurieren und besser
zwischen unterschiedlichen Systemen einsetzbar.
Falls da ein (bezahlter ?) IPSEc-Client schon da ist, auch nicht
schlimm, mit OpenVPN gibt es keine extra-Kosten, die Lizenz des Clients
könnte man noch verklickern...

Andreas
-- 
Andreas Kretschmer    (Kontakt: siehe Header)
Heynitz:  035242/47215,      D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===    Schollglas Unternehmensgruppe    ===
Reply to: