Harald Tobias wrote: > Andreas Kretschmer schrieb: > >> >> Was ist 'MAC-Maschine'? > > > Das mit dem Apfel-Logo > >> >> >> >>> OpenVPN wurde von mir vorgeschlagen, aber wg. b) verworfen. >> >> >> >> Schade. > > > Ja. Am liebsten würde ich das Wort mit dem "ei" in der Mitte schreien. > >> >> >> >>> Hat jemand von euch so etwas mit mehreren Netzwerkkarten schon mal >>> gemacht? Über jeden Tipp würde ich mich freuen. >> >> >> >> Die 5 Netzkarten sind nicht das Problem, das Problem ist: >> - IPSec != IPSec. Da gibt es zu viele Implementierungen und Protokolle. >> - In Deiner Konstellation wirst Du mit iptables einiges regeln müssen, >> leider ist das IPSEc von Linux 2.6 abartig krank: im Gegensatz zu >> FreeSWAN unter 2.4 hast Du keine virtuellen ipsecX-Devices. > > > Oh Himmel, auf was muß ich mich da einlassen... > >> >> Ich würde klar OpenVPN favorisieren, auch wenn ich es selbst praktisch >> noch nie verwendet habe. Aber es ist, nach all dem, was ich dazu weiß, >> hinreichend abgehangen, einfacher als IPSec zu konfigurieren und besser >> zwischen unterschiedlichen Systemen einsetzbar. >> Falls da ein (bezahlter ?) IPSEc-Client schon da ist, auch nicht >> schlimm, mit OpenVPN gibt es keine extra-Kosten, die Lizenz des Clients >> könnte man noch verklickern... > > > Gut, das kann ich argumentieren: Entweder IPSec für vieeeeeeele Stunden > oder OpenVPN für weniger Stunden. > > Dem Kunden wurde schon eine Lösung eines Mitbewerbers angeboten, aber > die war ihm zu teuer. Er hat auch kein Problem damit, einen passenden > Hardwarerouter zu kaufen, der das kann was er braucht, wenn seine Kosten > dadurch im begrenzten Rahmen halten kann. Was ihn interessiert ist > einzig die Funktionalität, nichts anderes. > Hi, wir haben bei uns eine Appliance von Astaro (mit 8 phys. Ports). Die IPSev-Einrichtung ist recht einfach und auch mit den Zertifikaten klappt soweit alles ganz gut.
Die Software dazu (Astaro Security Gateway (vorher Astaro Security Linux) kannst du auch auf einem normalen PC/Server installieren. Du brauchst also keine spezielle Hardware. Es gibt auch eine x-Tage Testversion. Suchtest du so etwas? Gruß, Paul -- Linux-User #271918 with the Linux Counter, http://counter.li.org/
signature.asc
Description: OpenPGP digital signature
