Hi@all,

ich möchte meinen Servern (SuSE-7.3) zum VPN-Gateway machen, hierzu möchte ich das Paket FreeS/WAN benutzen. Meine Server stehen an zwei unterschiedlichen Orten und sollen über das Internet verbunden werden. Die Server verfügen jedoch über nur eine Netzwerkschnittstelle da die Verbindung ins Internet über einen Linux-Router auf der einen bzw. einen DSL-Router auf der anderen Seite hergestellt wird. In den Dokus zu FreeS/WAN ist in der Konfigurationsdatei (/etc/ipsec.conf) immer von Links + Rechts die Rede. Wie verhält sich das mit nur einer Schnittstelle?

Bin für jeden Tip dankbar

Hi pixel,

das wird wohl nicht klappen. Freeswan ist ein gateway, und dafür muß der Rechner halt in zwei Netzen stehen (lokal und Inet).
Und hinter einer firewall, die NAT macht klappt's eh nicht, da ja dann die
IPsec-Pakete verändert werden und dann vom jeweiligen 'empfangende' Freeswan-Server abglehnt werden.

Gruß, bertl

Danke,

gibt es dann noch andere Möglichkeiten mit einem Linux-Rechner ein VPN-Gateway zu realisieren. Oft wird der Linux-Server ja hinter einem Router betrieben und ist mit nur einer Netzwerkkarte an das Netz angeschlossen.

Gruss Pixel

Hi,

stopf doch einfach noch jeweils eine zweite Netzwerkkarte in die Linuxbüchsen und mach aus ihm einen DSL-Router, bau eine iptables auf und konfiguriere
freeswan. Dann ist der Linux-Rechner dein Standardgateway im lokalen Netz.
Wenn man mit VPN's arbeiten will, würde ich ungerne auf freeswan verzichten:
Du hast eine vollständige IPsec-Umgebung, dh. kompatibel mit Cisco und
Konsorten, es ist sehr sicher weil hochverschlüsselt und frei von US-Exportbeschränkungen auf die Verschlüsselung. Und laßt but not least, du kannst mit x509-Zertifikaten arbeiten.

Gruß, bertl

Hi,
genau diese Konstellation (2xInterface, iptables = Standardgateway)habe ich schon auf einer Seite (bei mir zuhause). Jedoch ist auf der anderen Seite (mein Brötchengeber) ein Zyxel-Router und dieser stellt das Gateway ins Internet dar.
:confused:


Grusas Pixel

Hi Pixel,
hier ist dein Brötchengeber.

1. Der Router kann die Ports mappen. Laut Doku werden alle Daten auf Port 500 getunnelt, somit kannste einfach alles auf deiner Server umleiten.

2. Zumindest unter Windows und Novell Netware ist es so, dass man einer Netzwerkkarte mehrere IP-Adressen zuordnen kann und somit kann auch mit einer Netzwerkkarte ein Gateway realisiert werden.

3. Ich habe schon vor längerem gesagt, dass wir eine "gescheite" Firewall brauchen und wenn endlich der Linux-Server gescheit funktioniert, dann kannst den auch als DSL-Router/Firewall konfigurieren.

Noch Fragen? Nein? Dann machen...