Re: FreeBSD und VPN

From: Harald Schmalzbauer <harry(at)schmalzbauer.de>
Date: Fri, 20 May 2005 07:35:32 +0200



Am Freitag, 20. Mai 2005 00:46 schrieb Dejan Grujin:


> Hi allerseits,


>


> habe seit langem mal wieder ein Problemchen, bei dem ich nicht ganz


> weiterkomme.


> Folgendes Szenario:


>


> FreeBSD-Gateway mit ipfw. Release 5.3.


> Bei DynDNS angemeldet und funktioniert soweit.


>


> Auf diesem Rechner soll ein VPN-Server laufen. Am besten mit IPSEC.


> Nun zur Problematik, es sollen sich Benutzer von Windows Maschinen


> anmelden können, die ganz normal im Netz sind (ja sowas gibt es


> tatsächlich noch *grummel*) und es sollen sich auch Rechner aus einem


> anderen privaten Subnetz anmelden können. In diesem Fall ist es aber ein


> Subnetz welches wieder über einen FreeBSD-Server am Netz angebunden ist.


> Allerdings Release 4.6.


>


> FreeBSD zu FreeBSD habe ich einige Anleitungen gefunden, aber ich bin


> mir noch nicht ganz schlüssig, wie ich das mit den Windows Kisten hin


> bekomme.



Windows XP (und 2000) haben IPSec on board, allerdings sehr umständlich zu 


konfigurieren. Ich kann Dir nur das VPN-Tool von Marcus Müller empfehlen, 


ist zwar für meine Begriffe auch nicht gut Dokumentiert, damit habe ich 


aber Windows überreden können überhaupt mal IKE-Verbindung aufzunehmen. 


Ich nutze dazu Racoon, und nachdem die Windows Kisten vermutlich alle 


unterschiedliche dynamische IPs haben werden benötigst Du X.509 


Zertifikate. Allerdings musste ich dafür eine komplett eigene CA 


einrichten da es mir nicht gelungen ist Windows ein Zertifikat in dritter 


Instanz schmackhaft zu machen. Und noch ein Tipp: Zumindest zum Testen 


musst Du die XP-eigene "Firewall" abschalten, ich habe eine Woche mit der 


Fehlersuche verbracht warum manchmal ein Ping geht in in den nächsten 5 


Minuten wieder nicht um dann doch plötzlich wieder zu antworten. Hier der 


Link:


http://vpn.ebootis.de/



Grüße,



-Harry



>


> Noch eine Frage zu ez-ipupdate, kann es sein, dass das Tool nicht


> wirklich regelmässig die IP an DynDNS weitergibt?


>


> Grüsse Dejan


>


>


>


> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


> with "unsubscribe de-bsd-questions" in the body of the message







To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Fri 20 May 2005 - 07:36:50 CEST













search this site