Jeg har et netværk beskyttet med 2 Linux firewalls. Disse fw's indeholder imidlertid også en mulighed for VPN, men er ikke kompatibel med Windows 2000/XP klienten. Derfor er min plan at opstille en Windows 2000 VPN server på netværket. Jeg er dog ikke interesseret i at adskille netværket med denne server, således al trafik går gennem den. Er det en dårlig idé at sætte den på to "ben" på netværket og så bare åbne for VPN portene til serveren? Det er jo en nødvendighed at maskinen har to netkort og jeg ved det ikke er meningen man skal benytte den på den måde, men kan det lade sig gøre og hvad med sikkerheden?
Hvis muligt, vælg noget andet end MS! Vedr. siker hed. Opret et 3. ben på din fw, sæt din VPN server på det ben og dit interne net og send VPN traffikken den vej.
Om det(dit sp.) kan lade sig gøre eller ej er ikke interessant. Hvis du har check på din linux fw er det ikke svært, men sikkert. Bruger selv løsningen.
Det er måske ikke svært, men det kræver man bruger en bestemt klient, der vist ikke skulle være vanvittig god. Desuden ville det være nemt, hvis man kunne bruge MS' dertil indrettede. Men jeg synes da klart det ville være nemmere, hvis jeg kunne bruge firewall'ens indbyggede. Jeg prøver lige nogle ting af og vender tilbage...
Når du siger Linux' interne - mener du så Freeswan. Hvis så er jeg interresseret i at høre hvad du finder ud af. Jeg har selv døjet med den sammen med mange forskellige klienter. Fandt dengang ud af at MS og freeswan ikke snakker sammen, men der kommet nye versioner siden.
Vi bruger ikke Freeswan, så kan ikke hjælpe dig der, desværre. :o( Vi har bare to lag af firewalls, da vi har to lokationer. Det betyder at man skal gennem to firewalls for at komme fra det interne netværk og ud på WWW. Begge er Linux firewalls - nærmere bestemt Astaro. De har imidlertid nogle problemer med deres PPTP...såååå.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.