Hallo Leute

Folgende Situation.

Hab ne bestehende Firewall die scheon brav Masquerading macht. Sauber.

Jetzt sollte das ganze netz hinter der Firewall, ein VPN zu ner Firewall machen um sich dort in so ein ding einzuloggen.

Wenn ich jetzt den KOmmerziellen Client auf diese Windows Kiste verteile... dann geht das.. schoen durch die Firewall.. und die Applikation funktioniert.


Nur wollen wir keine Kommerzielle und vorkompilierte Software auf die Clients schmeissen :D , sondern das schoen die Firewall selber als ein VPN-Client dient, und adie windows rechner dahinter, so zu der APllikation kommen.

Also die LInux-Firewall selber sollte als VPN-Client dienen, und die Clients da durch schleusen.

Hat das jemand gemacht?
Tips? Infos? URL`s ?

Danke, Gruss
Schoene Feiertage

moin;

geht nicht...

der grund: beim nat werden die header der pakete in einer art verändert dass sie für für vpn nicht mehr brauchbar sind...

das einzige, was geht ist das vpn/ipsec pass-through zu aktivieren, sofern dein router/firewall das unterstützt...

ciao

tommy

falsch ...

die vpn clients von nokia z.b. unterstützen das sogenannte nat traversal .. damit gehts (also ich habs so im einsatz und es GEHT!!)

richtig...

das ist aber die einzige ausnhame...

mit dem landläufigen ipsec (wie von freeswan etc. verwendet) geht es definitiv nicht...

Huch ein alter Bekannter aus der War*Z Zeit. Also Software (Win~) noch nach
Hause telefoniert hat. Viele Grüße nach Spackenhausen.
hab mir damals gute docs von Deiner Website geholt. :D

hi hanz *g*

leider kann ich dich jetzt so ganz spontan nicht zuordnen...aber die warez-zeit ist indertat schon nen paar tage vorbei *g*

wennst magst, kannst mir ja mal deinen ehemelige nick zukommen lassen...

übrigens...dat projekt von damals gibbet immer noch..nur ein bissi anders halt :-)
und phonehome ist zumindest vorläufig rausgeflogen...

ciao

tommy

ja das Z ward noch ein Überbleibsel.
Ich hab da auch nurmehr gelesen als gepostet.
Habe dort auch viel über Board Community gelernt.

Könnte man eigentlich mal At-Guard mit Wine laufen lassen ;)

iss klar hanz... *g*

du kannst innen porsche auch nen käfer-motor einbauen...kein problem :D

ciao

tommy

Früher war alles besser...
Die WareZ waren Z'tiger, die Systeme waren usicherer, die Frauen waren dicker ;), Windows war noch reativ spywarefrei und "PC Go" war noch voll in ;) !

Zum eigentlichen Thema: Auf der neuen CT-Cd ist
sipsec mit NAT Traversal druff.

@fleisch Naja Das war eine Festellung, es sollte kein elend langes Gesülze
über die gute alte Zeit werden.

==> README.NAT-Traversal <==

NAT-Traversal Patch -- Version 0.5a [ Contributed by Arkoon Network Security ]
=================================== [ http://www.arkoon.net ]
[ http://open-source.arkoon.net ]

NAT-Traversal patch allows FreeS/WAN to be used behind any NAT device
by encapsuling ESP in UDP.

Send all your comments/requests to me (mlafon@arkoon.net). If you use it and
find it useful, drop me a mail too.

NAT-Traversal Patch -- Version 0.5a [ Contributed by Arkoon Network Security ]
=================================== [ http://www.arkoon.net ]
[ http://open-source.arkoon.net ]

NAT-Traversal patch allows FreeS/WAN to be used behind any NAT device
by encapsuling ESP in UDP.

Send all your comments/requests to me (mlafon@arkoon.net). If you use it and
find it useful, drop me a mail too.


Supported drafts :
------------------

o draft-ietf-ipsec-nat-t-ike-01.txt
o draft-ietf-ipsec-udp-encaps-01.txt
o draft-ietf-ipsec-nat-t-ike-02.txt
o draft-ietf-ipsec-udp-encaps-02.txt
o draft-ietf-ipsec-nat-t-ike-03.txt
o draft-ietf-ipsec-udp-encaps-03.txt
o draft-ietf-ipsec-nat-t-ike-04.txt
o draft-ietf-ipsec-udp-encaps-04.txt


Notes :
-------

o Transport mode has been disabled due to security concerns (see below for
details). Enable it AT YOUR OWN RISK.