On Tue, Jan 25, 2000 at 04:32:52PM +0100, Oliver Brandmueller wrote:
> Wie sieht es mit IPSEC oder ähnlichen Dingen aus? Was gibt es vor allem
> für Möglichkeiten, wenn da auch Clients unter Windows laufen, wie kann
> ich die Conencten?
Hmm, in der 4ma setzen wir Altavista Tunnel von Digital bzw. jetzt Compaq
ein, um remote Usern einen halbwegs gesicherten (siehe unten) Zugang zum
Firmennetz zu bieten. Die wählen sich bei T-Offline oder ähnlichem ein und
der Altavista Tunnel baut darüber eine verschlüsselte Verbindung zu einem
Server im Institut auf. Der Server im Institut checkt den Schlüssel und
schiebt dann die Pakete hin und her.
Funktioniert soweit ganz ordentlich, ist halbwegs DAU-fähig (wird von uns
konfiguriert und der User hat dann ein Icon zum Doppelklicken, PW eingeben,
Rest macht die Software), es gibt nur ein paar Probleme mit dem Browsing
(wann gibt es die nicht, wenn der PDC unter NT läuft). LAN-Vernetzung geht
auch, allerdings sollte (effektiv: muß) man dann auf beide Seiten einen
Server stellen.
Ist natürlich eine kommerzielle Lösung, die Clients laufen unter Win9x und
NT, der Server unter NT oder Tru64 (AFAIK, wir haben leider die NT-Variante
im Einsatz). Kostenpunkt: so um die 500 DM für den Server und 10 Clients.
Nachteil: 56bit Verschlüsselung, also nicht wirklich sicher. Scheiß DTR.
Und halt eine FreeBSD-freie Lösung.
An Alternativen wäre ich aber interessiert. Sehr sogar.
/s/Udo
-- Ich bin root, ich darf das. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 26 Jan 2000 - 20:54:13 CET