Sorry, dieses Quoting ist nicht von mir. Am Samstag, 27. November 2004 12:37 schrieb Martin Hochreiter:
Grundsätzlich sollte man die Firewall / Squid und den VPN-Server davon trennen.
Auf gleicher Hardware (PII 350) habe ich eine ähnliche Konfiguration seit Jahren problemlos in Betrieb. Es kommt vor allem auf die Anzahl der Nutzer, die über diese Systeme arbeiten, an :-)
Konfigurationshilfe für ein auf IPSec basierendes VPN gerne per PM.
Vielen Dank da ist wirklich einiges interessantes dabei. Zu deinem Hinweiß, die Trennung von FW /Squid und VPN ist leider nicht möglich, da der Stützpunkt nur über einen Server verfügt.
Ich kann aber Bernd nur zustimmen. Dann muss eben ein zweiter (oder auch dritter) PC ran, der als VPN (und ggf. zusätzliche Firewall) davor geschaltet wird. Oder eine Hardware-Lösung, die IPSEC unterstützt. Kostet doch alles nicht die Welt. Das teuerste an solchen Lösungen ist doch inzwischen auf jeden Fall die Man-Power. -- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu