Hallo Group, Wir verwenden die Suse Linux Firewall on CD 2 mit dem Linux Kernel 2.4.7. Die Firewall verfügt über eine Statische IP-Adresse. Mehrere Aussendienstmitarbeiter Können sich mit IPSec und X.509 Zertifikaten in das Interne Netz einwählen. Nun möchten wir eine Zweigstelle über einen Tunnel anbinden. Die Zweigstelle hat nur eine dynamische IP-Adresse sowie 5 Clients. Für die Anbindung möchten wir keine zweite Suse Linux Firewall nehmen sondern etwas in der Art von Smoothwall - sprich PSK-Authentifikation. Laut Dokumentation ist die Verwendung von PSKs bei Roadwarrior- Clients nicht zulässig. Wie kann man also eine Net-To-Net Verbindung aufbauen, wenn auf einer Seite eine dynamische IP-Adresse vorhanden ist, und man keine X.509 Zertifikate für die Verbindung nutzen kann? Wie wäre es mit Cipe? Aus anderen Projekten ist es mir sehr gut in Erinnerung, lediglich die Interoperabiliät hapert, aber bei einer Net-To-Net Verbindung ist dies ja irrelevant. Vielen Dank für alle Hilfestellungen. Mit freundlichen Grüßen, Jan Pielhau