Bytesplit
Burn, Baby, Burn
Hallo und gute N8,
ist doch schon recht spät aber jetzt häng ich hier schon wieder das ganze Wochenende an der Kiste, nur weil ich dieses biestige VPN zum laufen bekommen möchte.
Ich habe folgendes vor:
VPN-Einwahlserver für Clients unter Windows 2000 und XP (geht nich anders ). System ist bist jetzt ein FreeBSD 5.3. Nun nehme ich aber auch eine Migration nach OBSD oder NetBSD in Kauf.
IPSec scheint aufgrund mangelnder NAT-Fähigkeit bzw. fehlender NAT-T Patches trotz wahrscheinlich bester Eignung (mit l2tp) von vornherein auszufallen.
PPTP benötigt mppe, was pppd unter FreeBSD nicht mitmacht. Wir dachten bereits an IPSec over PPTP, aber das wird sich sicher nicht routen lassen.
OpenVPN ist also das einzige was sich einigermaßen durch NAT bekommen lässt und auch unter FreeBSD zur Verschlüsselung zu bewegen ist. Leider muss ich die Software beim Client installieren und auf Serverseite mehrere Daemons an versch. Ports laufen lassen. Also gerade die Konfiguration von sowas ist da nicht das gelbe vom Ei.
Also besonders beim Thema NAT-T würde ich gerne ein paar genauere Fakten hören, falls einer in dem Gebiet bewandert ist. In OpenBSD-current scheint sich ja mit dem isakmp noch einiges in der Richtung zu tun. Einen Patch für NetBSDs KAME habe ich per Google auch schon erwähnt gelesen. Für FreeBSD (noch die erste Wahl da eben installiert) scheints noch mau auszusehen.
Geht sowas wirklich nur mit CISCO Gerätschaften?
ist doch schon recht spät aber jetzt häng ich hier schon wieder das ganze Wochenende an der Kiste, nur weil ich dieses biestige VPN zum laufen bekommen möchte.
Ich habe folgendes vor:
VPN-Einwahlserver für Clients unter Windows 2000 und XP (geht nich anders ). System ist bist jetzt ein FreeBSD 5.3. Nun nehme ich aber auch eine Migration nach OBSD oder NetBSD in Kauf.
IPSec scheint aufgrund mangelnder NAT-Fähigkeit bzw. fehlender NAT-T Patches trotz wahrscheinlich bester Eignung (mit l2tp) von vornherein auszufallen.
PPTP benötigt mppe, was pppd unter FreeBSD nicht mitmacht. Wir dachten bereits an IPSec over PPTP, aber das wird sich sicher nicht routen lassen.
OpenVPN ist also das einzige was sich einigermaßen durch NAT bekommen lässt und auch unter FreeBSD zur Verschlüsselung zu bewegen ist. Leider muss ich die Software beim Client installieren und auf Serverseite mehrere Daemons an versch. Ports laufen lassen. Also gerade die Konfiguration von sowas ist da nicht das gelbe vom Ei.
Also besonders beim Thema NAT-T würde ich gerne ein paar genauere Fakten hören, falls einer in dem Gebiet bewandert ist. In OpenBSD-current scheint sich ja mit dem isakmp noch einiges in der Richtung zu tun. Einen Patch für NetBSDs KAME habe ich per Google auch schon erwähnt gelesen. Für FreeBSD (noch die erste Wahl da eben installiert) scheints noch mau auszusehen.
Geht sowas wirklich nur mit CISCO Gerätschaften?