Hallo Rüdiger, grundsätzlich hast Du zwar recht, aber ich müsste jetzt einen Auftrag rausgeben, dass die ganzen existierenden Clients mit den Dateien bestückt werden und das eingerichtet wird. Da das ein ganz anderer Firmenteil ist und ich keine Adminrechte habe wird es auch mit der Einrichtung z.T. schwierig, zumal der administrative Aufwand recht hoch wird. Der 2. "Schönheitsfehler" ist der FW-User + PW im Klartext auf dem Client. Normalerweise müsste man da eigentlich eine Maschine als Router hinstellen, der dann per IPSec den Tunnel aufbaut. Trotzdem Danke! Gruss Klaus -----Ursprüngliche Nachricht----- Von: Wolf Ruediger Spielmann [mailto:rspielmann@gmx.de] Gesendet: Freitag, 22. August 2003 12:56 An: Klaus.Bonk@GUB.TREVIRA.COM Cc: suse-linux@suse.com Betreff: RE: Firewall / NAT
-----Original Message----- From: Bonk, Klaus, TREVIRA [mailto:Klaus.Bonk@GUB.TREVIRA.COM]
Hallo Rüdiger,
Hallo Klaus,
danke für die Antwort, aber das hilft mir leider auch nicht so ganz weiter, da ich die Clients nicht "anfassen" kann :-(
Wieso nicht ? Den Citrix-Client müssen die RoadWarriors auch installieren ... Warum dann nicht noch ein ZIP mit den benötigten Dateien bereitstellen, dass den SSH-Zugang ermöglicht ? Unzippen, konfigurieren, fertig. SSH hat auch noch den schönen Vorteil der - Verbindungssicherheit nach Protokoll 2 - Kompression (nicht dieses BASIC-Dings von Citrix) - Deine FW steht nicht für jeden "Idi*ten" offen der weiss, dass Citrix auf tcp/1494 antwortet ...
Gruss Klaus
cya, R-) -- COMPUTERBILD 15/03: Premium-e-mail-Dienste im Test -------------------------------------------------- 1. GMX TopMail - Platz 1 und Testsieger! 2. GMX ProMail - Platz 2 und Preis-Qualitätssieger! 3. Arcor - 4. web.de - 5. T-Online - 6. freenet.de - 7. daybyday - 8. e-Post