CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Slettet bruger
12. april 2003 - 15:09 Der er 1 kommentar og
1 løsning

Freeswan som VPN-client

Hey allesammen.

Jeg har nok et lidt atypisk scenario :-)

Jeg vil gerne bruge min linuxbox til at etablere en VPN forbindelse til en Hardware firewall (Zyxel 10) andetsteds.

Grunden til denne lidt sjove opsætning er, at jeg sidder bag NAT, og at der ikke findes (efter nærmere efterforskning) gratis software til Windows som kan køre VPN igennem NAT.

Dette kan Freeswan dog... Efter hvad jeg lige har læst mig frem til.

Der er dog ikke så mange vejledninger at finde om tilslutning til hardware firewalls :(

Vi benytter nemlig ikke RSA, men derimod 3DES, MD5.


Håber der er nogen derude, som kan hjælpe mig i den rigtige retning - jeg er kørt fast efter utallige forsøg :(

På forhånd tak.
Avatar billede larildsen Nybegynder
12. april 2003 - 17:24 #1
Ikke fordi jeg ved så meget om at tilslutte linux bokse til diverse appliances :-)
Du vil få MEGET store problemer, hvis du forsøger at lave en IPSec tunnel til en FreeSwan fra en boks (appliance eller plain linux), hvis den ene ende er NAT'et, idet end-point adressen er inkluderet i det krypterede pay-load når IKE fasen er gennemført. Din Freeswan vil ganske giver brokke sig over at din end-point, ikke har adressen <din public ip> men adressen <din private ip>.
IPSec er non-natable, med mindre du anvender en meget proprietær windows klient fra Cisco, men den virker så vidt jeg ved IKKE sammen med FreeSwan.
En mulighed er, at du anvender PPTP, der ikke er helt så sikkert som IPSec (nogle ville sige meget usikkert), men dette virker så vidt jeg ved ikke mod ZyXel.
Jeg vil vurdere at du er ret låst, med mindre du finder et hack til IPSec.
Avatar billede Slettet bruger
09. maj 2003 - 02:27 #2
lukker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 16:08 Klokkeslæt vises om decimal Af Organist Vildbjerg i Excel
I dag 15:01 Optage macro med CTRL+SHIFT funktioner Af golferscaddie i Excel
I går 09:22 Opret Windows 11 som lokalkonto Af Uvanga i Windows
04/0821:02 Google my maps Af 1Dorte i Andet software
04/0820:30 Fortnite PS5 Af Sshansen i Andet hardware
White papers
Flere white papers »


Premium
Teaser billede
Crowdstrike skyder hårdt tilbage på flyselskab: I forværrede selv nedbruddet
Læs mere »
På trods af tæt partnerskab: Microsoft opfatter OpenAI som en konkurrent
Stephen Alstrup stiftede for syv år siden Supwiz med tårnhøje ambitioner, og nu har han solgt selskabet til en norsk koncern: “Et utal af gange er jeg gået grædende i seng om aftenen”
Angreb på billetsystemer, stadionlys og doping-kontrol: Se listen over it-kriminelles anslag mod OL siden 2008
Se alle »
Computerworld
Teaser billede
Guide til det perfekte trådløse netværk: Wi-fi til 'prepper'-typer
Læs mere »
Mercedes’ nye generation af selvkørende biler får det grønne lys: Kan slippes løs på vejene
Første test: Denne helt nye wunder-CPU vil du have i din næste laptop
Guide: Her er de tre veje til det perfekte trådløse netværk - få 'wi-fi to stay'
Se alle »
CIO
Teaser billede
Din Azure-konto kan blive misbrugt til kryptomining - helt uskyldige virksomheder ender med kæmpe-elregning
Læs mere »
Hos den danske industrigigant Topsoe bruger 80 procent af de ansatte nu AI
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Den danske it-kæmpe Atea skifter 1.200 enheder fra Windows 10 til 11: Vil spare tusindvis af arbejdstimer
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »