From: Waldemar Brodkorb [mailto:waldemar@thinknow.de] Sent: Wednesday, December 05, 2001 11:21 AM
ich habe hier ein klitzekleines Problem. Um mich mit meiner Firma connecten zu können (von zu Hause), habe ich von Nortel einen VPN Client, der speziell angepasst ist. Wenn ich mich Call-by-Call einwähle, kann ich mit dem VPN Client ohne weiteres eine Verbindung aufbauen.
Was ist das für ein Client? Software oder Hardware? Ist das eine Software unter Windows und wenn du dich direkt mit dem Windowsclient über CallbyCall mit dem Internet verbindest, kannst du den VPN-Tunnel aufbauen?
Software Client. Ich baue eine DFÜ-Verbindung unter Windows auf und starte dann den VPN Client, der einen connect auf den voreingestellten Host (VPN Gegenstelle in der Firma) macht.
Wenn ich allerdings über die DSL Leitung zu Hause gehe, kann ich den HOST zwar anpingen, aber keine VPN Verbindung aufbauen.
Welchen Host? Die VPN-Gegenstelle?
Si.
Wenn es eine Windowssoftware ist mit der du dann über einen Linuxrouter eine VPN-Verbindung aufbauen willst, wirst du wenig Erfolg haben. Dein Linuxrouter maskiert die Verbindung, in dem Moment hat dein WinClient keine öffentlich IP, die er aber benötigt, um mit der VPN-Gegenstelle zu kommunizieren. AFAIK ist eine Maskierung von IPSEC per Definition nicht möglich. Ob sich mit Hilfe von Portforwarding so etwas realisieren läßt weiß ich nicht, aber dann bräuchtest du wahrscheinlich trotzdessen eine öffentliche IP-Adresse.
Es ist Windowssoftware. Und du wirst recht haben. (Notiz an mich: Nächstes mal an die Grundzüge des VPN erinnern.) Ich denke auch, dass eine direkt Verbindung vonnöten ist. Und ich hatte mir das so schön vorgestellt mit der schnellen Administration über DSL statt des lahmen ISDNs....
Ist deine VPN-Gegenstelle IPSEC-kompatibel? Wenn ja, dann könntest du, vorausgesetzt dein Arbeitgeber erlaubt es, freeswan auf dem Linuxrouter installieren und damit die Verbindung deines ganzen LAN's über VPN tunneln. Gateway zu Gateway Verbindung.
Ich werde mal schauen, was das ist, wie es funzt und dann mal schauen. Danke. Gruß Jan
participants (1)
-
Jan.Albrecht@bertelsmann.de