Hallo, ich habe einige Fragen zum Aufbau eines VPN mit Free S/WAN und VoIP. Folgende Situation: ich möchte gerne mit einem Freund VoIP betreiben. Ich selber sitze hinter einem auf SuSE-Linux 8.0 laufenden Router, den ich selber administriere. Auf unseren beiden Rechnern läuft SuSE 9.0. Mein Freund im Studentenwohnheim hat einen drastisch beschnittenen Netzzugang, so gut wie alle Ports sind gesperrt. Er kann "mich" (meinen Router) jedoch per SSH erreichen. Leider funktioniert H.323 nur, wenn man _nicht_ hinter einem Router sitzt _und_ alle Ports offen sind (wenn ich das richtig verstanden habe). Daher dachte ich mir, wir könnten ein VPN aufbauen, darin müsste ja jeder eine private IP-Adresse haben sowie vollkommen transparent alle Ports. Somit müssten zwischen den privaten IPs ja VoIP möglich sein. [Anm: falls das nicht stimmt, bitte nicht weiterlesen, das ist sozusagen die Basis-Vermutung für den Rest] Per dnydns.org wird meine dynamische IP-Adresse öffentlich gemacht. Die IP meines Freundes ist statisch. Trotzdem soll der VPN-Server bei mir stehen, da mein Router Tag und Nacht an ist und somit gleichzeitig als File-Server dienen könnte. Ich habe per Yast auf dem Router Free S/WAN installiert, ipsec lässt sich starten. Da wir in erster Linie belanglose private Gespräche führen wollen ist eine starke Verschlüsselung nicht die erste Priorität. Um generell zu lernen, wie ein sicheres VPN aufgebaut wird, möchte ich sie aber wenn möglich trotzdem implementieren. Jetzt kommt der Kasus-Knacktus: (um mich schon vorab zu rechtfertigen: ich habe jede Menge HowTos gelesen und bin immerhin schon soweit, alles installiert zu haben und kenne die gewünschte Architektur, leider konnte ich trotz intensivster Lektüre nicht die Konfiguration verstehen, mit left-hand-site und right-hand-site und ...) Wie ist ipsec einzurichten ? Wie ist die SuSE-Firewall zu konfigurieren ? Mit welchen Clienten sollte man sich einloggen ? Gibt es sonst noch was zu beachten ? Ich bin zwar kein wirklicher Neuling habe aber mit VPN noch nichts "am Hut" gehabt. Ausserdem bin ich auch kein besonderer Fuchs was Skripte oder sowas angeht, in vielen HowTos war die Rede von "grep'en" und "cat'en", was mir leider nichts sagt. Ich würde mich freuen, wenn sich jemand die Mühe macht, mir bei meinen Problemen zu helfen. Sollte VoIP bei der gegebenen Situation einfacher zu implementieren sein, würde ich mich auch über diesbezügliche Hinweise freuen. Sollte mein Vorhaben generell unmöglich oder nur mit imensem Aufwand durchführbar sein, wäre ich auch für einen Hinweis darauf dankbar. Ich danke allen, die bis hierher gelesen haben und noch mehr denen, die mir eventuell mit einem Tipp weiterhelfen können. mfg Alex. Wüllner