Am Mit, den 04.08.2004 schrieb Dr. Thorsten Brandau um 20:40:
Daniel Hanke wrote:
Zertifikate beherrscht, oder einen DSL Router welcher IPSec Passthrough unterstützt, damit sich der Windows Client bei VPN-GW anmelden kann.
also IMHO sollte jeder besserer router portforwarding beherrschen. dann sollte es schon gehen. besser wenn er protokollforwarding beherrscht. ansonsten einfach alles auf einen demil. rechner schicken, der der eigentlich firewall/ipsec ist. wozu eigentlich ein router? der firewall sollte doch immer im netz haengen. und die clients brauchen doch auch keinen, die koennen das doch auch direkt... ich finde die config recht umstaendlich. hier mache ich das jeweils mit einem linux/firewall/ipsec/gateway und die clients unter windows per pptpd oder ipsec angebunden ueber ethernet/modem/isdn...
Einen Windowsrechner ohne firewall, nur mit Boardmitteln direkt ans
Internet anschliessen? Meiner Meinung nach grob fahrlässig...
Was an dieser Conifg umständlich ist kann ich nicht erkennen. Ist doch
das einfachste auf der Welt:
Client(xp/2000)<--->DSL-Router<---Internet---->VPN-GW<----->Firma
Einfaches Portforwarding ist ja schön und gut nur darf der Router die
ausgehenden Pakete ja nicht einfach maskieren(NAT) und hier ist auch die
ganze Problematik...
Gruß
Daniel
--
Daniel Hanke