Andreas Kretschmer schrieb:
Was ist 'MAC-Maschine'?
Das mit dem Apfel-Logo
OpenVPN wurde von mir vorgeschlagen, aber wg. b) verworfen.
Schade.
Ja. Am liebsten würde ich das Wort mit dem "ei" in der Mitte schreien.
Hat jemand von euch so etwas mit mehreren Netzwerkkarten schon mal gemacht?
Über jeden Tipp würde ich mich freuen.
Die 5 Netzkarten sind nicht das Problem, das Problem ist:
- IPSec != IPSec. Da gibt es zu viele Implementierungen und Protokolle.
- In Deiner Konstellation wirst Du mit iptables einiges regeln müssen,
leider ist das IPSEc von Linux 2.6 abartig krank: im Gegensatz zu
FreeSWAN unter 2.4 hast Du keine virtuellen ipsecX-Devices.
Oh Himmel, auf was muß ich mich da einlassen...
Ich würde klar OpenVPN favorisieren, auch wenn ich es selbst praktisch
noch nie verwendet habe. Aber es ist, nach all dem, was ich dazu weiß,
hinreichend abgehangen, einfacher als IPSec zu konfigurieren und besser
zwischen unterschiedlichen Systemen einsetzbar.
Falls da ein (bezahlter ?) IPSEc-Client schon da ist, auch nicht
schlimm, mit OpenVPN gibt es keine extra-Kosten, die Lizenz des Clients
könnte man noch verklickern...
Gut, das kann ich argumentieren: Entweder IPSec für vieeeeeeele Stunden
oder OpenVPN für weniger Stunden.
Dem Kunden wurde schon eine Lösung eines Mitbewerbers angeboten, aber
die war ihm zu teuer. Er hat auch kein Problem damit, einen passenden
Hardwarerouter zu kaufen, der das kann was er braucht, wenn seine Kosten
dadurch im begrenzten Rahmen halten kann. Was ihn interessiert ist
einzig die Funktionalität, nichts anderes.
Kennt jemand von euch was passendes?
Gruß - Harald
Andreas
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
