Mailinglist Archive: opensuse-security (334 mails)

< Previous Next >
Firewall on CD 2 und PSK im Roadwarrior Modus
  • From: "Jan Frederik Pielhau" <J.Pielhau@xxxxxxxx>
  • Date: Mon, 1 Sep 2003 16:37:05 +0200
  • Message-id: <C2EE1D002CE2EC43A9B084900B542FF9096D14@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
Hallo Group,

Wir verwenden die Suse Linux Firewall on CD 2 mit dem Linux Kernel 2.4.7. Die Firewall verfügt über eine Statische IP-Adresse. Mehrere Aussendienstmitarbeiter Können sich mit IPSec und X.509 Zertifikaten in das Interne Netz einwählen. Nun möchten wir eine Zweigstelle über einen Tunnel anbinden. Die Zweigstelle hat nur
eine dynamische IP-Adresse sowie 5 Clients. Für die Anbindung möchten wir keine zweite Suse Linux Firewall nehmen sondern etwas in der Art von Smoothwall - sprich
PSK-Authentifikation. Laut Dokumentation ist die Verwendung von PSKs bei Roadwarrior- Clients nicht zulässig. Wie kann man also eine Net-To-Net Verbindung aufbauen, wenn auf einer Seite eine dynamische IP-Adresse vorhanden ist, und man keine X.509 Zertifikate
für die Verbindung nutzen kann? Wie wäre es mit Cipe? Aus anderen Projekten ist es mir
sehr gut in Erinnerung, lediglich die Interoperabiliät hapert, aber bei einer Net-To-Net
Verbindung ist dies ja irrelevant.

Vielen Dank für alle Hilfestellungen.

Mit freundlichen Grüßen,

Jan Pielhau

< Previous Next >
Follow Ups