Hallo zusammen,
ich möchte in nächster Zeit einige Home Offices an unser Firmennetz via
VPN (OpenSWAN) anbinden. Das ganze soll jeweils mit einem DSL Anschluss
und Windows 2000/XP über einen Router geschehen.
Jetzt suche ich entweder einen (kostengünstigen) DSL Router, welche X509
Zertifikate beherrscht, oder einen DSL Router welcher IPSec Passthrough
unterstützt, damit sich der Windows Client bei VPN-GW anmelden kann.
Hat jemand gute bzw. schlechte Erfahrungen mit bestimmten Herstellern
gemacht? Über Hinweise von Leuten, die das ganze schonmal gemacht haben
würde ich mich sehr freuen.
cu
Daniel
--
Daniel Hanke
Am Die, den 03.08.2004 schrieb Daniel Hanke um 9:44:
Hallo zusammen,
ich möchte in nächster Zeit einige Home Offices an unser Firmennetz via VPN (OpenSWAN) anbinden. Das ganze soll jeweils mit einem DSL Anschluss und Windows 2000/XP über einen Router geschehen. Jetzt suche ich entweder einen (kostengünstigen) DSL Router, welche X509 Zertifikate beherrscht, oder einen DSL Router welcher IPSec Passthrough unterstützt, damit sich der Windows Client bei VPN-GW anmelden kann. Hat jemand gute bzw. schlechte Erfahrungen mit bestimmten Herstellern gemacht? Über Hinweise von Leuten, die das ganze schonmal gemacht haben würde ich mich sehr freuen.
Seid ihr alle im Urlaub oder hat das wirkich noch niemand gemacht?
Gruß
von dem etwas verwunderten Daniel
--
Daniel Hanke
Onsdag den 4. august 2004 15:07 skrev Daniel Hanke:
Am Die, den 03.08.2004 schrieb Daniel Hanke um 9:44:
Hallo zusammen,
ich möchte in nächster Zeit einige Home Offices an unser Firmennetz via VPN (OpenSWAN) anbinden. Das ganze soll jeweils mit einem DSL Anschluss und Windows 2000/XP über einen Router geschehen. Jetzt suche ich entweder einen (kostengünstigen) DSL Router, welche X509 Zertifikate beherrscht, oder einen DSL Router welcher IPSec Passthrough unterstützt, damit sich der Windows Client bei VPN-GW anmelden kann. Hat jemand gute bzw. schlechte Erfahrungen mit bestimmten Herstellern gemacht? Über Hinweise von Leuten, die das ganze schonmal gemacht haben würde ich mich sehr freuen.
Seid ihr alle im Urlaub oder hat das wirkich noch niemand gemacht?
Vielleicht .... aber du solltest mall hier zuerst schauen: http://marc.theaimsgroup.com/?l=suse-linux&r=1&w=4 http://marc.theaimsgroup.com/?l=suse-linux-e&r=1&w=4 Johan
Gruß von dem etwas verwunderten Daniel
-- Daniel Hanke
Vielleicht .... aber du solltest mall hier zuerst schauen:
http://marc.theaimsgroup.com/?l=suse-linux&r=1&w=4
http://marc.theaimsgroup.com/?l=suse-linux-e&r=1&w=4
Johan
Also ein Mailinglistenarchiv kann ich mir auch selber raussuchen. Das bringt mich jetzt nicht wirklich weiter. Aber bitte nicht gleich der nächste mit nem Link zu google. Da hab ich schon alles abgesucht. Ich wollte lediglich hören wer Erfahrung mit dem einen oder anderen Produkt gemacht hat.
Hallo, schau dir mal die Vigor Router an - http://www.draytek.de Bei mir laufen verschiedene Modelle seit geraumer Zeit Problemlos, inwieweit diese die X509 Zertifikate unterstützen, kann ich jetzt so nicht sagen. Jens Froehlich Am Mittwoch, 4. August 2004 16:08 schrieb Daniel Hanke:
Also ein Mailinglistenarchiv kann ich mir auch selber raussuchen. Das bringt mich jetzt nicht wirklich weiter. Aber bitte nicht gleich der nächste mit nem Link zu google. Da hab ich schon alles abgesucht. Ich wollte lediglich hören wer Erfahrung mit dem einen oder anderen Produkt gemacht hat.
Daniel Hanke wrote:
Zertifikate beherrscht, oder einen DSL Router welcher IPSec Passthrough unterstützt, damit sich der Windows Client bei VPN-GW anmelden kann.
also IMHO sollte jeder besserer router portforwarding beherrschen. dann sollte es schon gehen. besser wenn er protokollforwarding beherrscht. ansonsten einfach alles auf einen demil. rechner schicken, der der eigentlich firewall/ipsec ist. wozu eigentlich ein router? der firewall sollte doch immer im netz haengen. und die clients brauchen doch auch keinen, die koennen das doch auch direkt... ich finde die config recht umstaendlich. hier mache ich das jeweils mit einem linux/firewall/ipsec/gateway und die clients unter windows per pptpd oder ipsec angebunden ueber ethernet/modem/isdn... ciao T
Am Mit, den 04.08.2004 schrieb Dr. Thorsten Brandau um 20:40:
Daniel Hanke wrote:
Zertifikate beherrscht, oder einen DSL Router welcher IPSec Passthrough unterstützt, damit sich der Windows Client bei VPN-GW anmelden kann.
also IMHO sollte jeder besserer router portforwarding beherrschen. dann sollte es schon gehen. besser wenn er protokollforwarding beherrscht. ansonsten einfach alles auf einen demil. rechner schicken, der der eigentlich firewall/ipsec ist. wozu eigentlich ein router? der firewall sollte doch immer im netz haengen. und die clients brauchen doch auch keinen, die koennen das doch auch direkt... ich finde die config recht umstaendlich. hier mache ich das jeweils mit einem linux/firewall/ipsec/gateway und die clients unter windows per pptpd oder ipsec angebunden ueber ethernet/modem/isdn...
Einen Windowsrechner ohne firewall, nur mit Boardmitteln direkt ans
Internet anschliessen? Meiner Meinung nach grob fahrlässig...
Was an dieser Conifg umständlich ist kann ich nicht erkennen. Ist doch
das einfachste auf der Welt:
Client(xp/2000)<--->DSL-Router<---Internet---->VPN-GW<----->Firma
Einfaches Portforwarding ist ja schön und gut nur darf der Router die
ausgehenden Pakete ja nicht einfach maskieren(NAT) und hier ist auch die
ganze Problematik...
Gruß
Daniel
--
Daniel Hanke
participants (4)
-
Daniel Hanke
-
Dr. Thorsten Brandau
-
jens-froehlich@t-online.de
-
Johan Nielsen