CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

chuf Nybegynder

08. december 2003 - 13:54 Der er 6 kommentarer

VPN arkitektur

Jeg har et netværk beskyttet med 2 Linux firewalls. Disse fw's indeholder imidlertid også en mulighed for VPN, men er ikke kompatibel med Windows 2000/XP klienten. Derfor er min plan at opstille en Windows 2000 VPN server på netværket. Jeg er dog ikke interesseret i at adskille netværket med denne server, således al trafik går gennem den. Er det en dårlig idé at sætte den på to "ben" på netværket og så bare åbne for VPN portene til serveren? Det er jo en nødvendighed at maskinen har to netkort og jeg ved det ikke er meningen man skal benytte den på den måde, men kan det lade sig gøre og hvad med sikkerheden?

Synes godt om

lgj Nybegynder

08. december 2003 - 14:32 #1

Hvis du ikke er begrænset økonomisk eller skal have mange clienter tilkoblet, bør du vælge en cisco concentrator løsning.

Isæt desuden et 3. netkort i din fw.

Synes godt om

chuf Nybegynder

08. december 2003 - 15:04 #2

Det besvarer jo ikke mit spørgsmål.

Synes godt om

lgj Nybegynder

08. december 2003 - 15:26 #3

Jeg beskrev det vist lidt for hurtigt.

Hvis muligt, vælg noget andet end MS!
Vedr. siker hed. Opret et 3. ben på din fw, sæt din VPN server på det ben og dit interne net og send VPN traffikken den vej.

Om det(dit sp.) kan lade sig gøre eller ej er ikke interessant. Hvis du har check på din linux fw er det ikke svært, men sikkert. Bruger selv løsningen.

Synes godt om

chuf Nybegynder

08. december 2003 - 16:26 #4

Det er måske ikke svært, men det kræver man bruger en bestemt klient, der vist ikke skulle være vanvittig god. Desuden ville det være nemt, hvis man kunne bruge MS' dertil indrettede. Men jeg synes da klart det ville være nemmere, hvis jeg kunne bruge firewall'ens indbyggede. Jeg prøver lige nogle ting af og vender tilbage...

Synes godt om

lgj Nybegynder

09. december 2003 - 09:29 #5

Når du siger Linux' interne - mener du så Freeswan. Hvis så er jeg interresseret i at høre hvad du finder ud af. Jeg har selv døjet med den sammen med mange forskellige klienter.
Fandt dengang ud af at MS og freeswan ikke snakker sammen, men der kommet nye versioner siden.

Synes godt om

chuf Nybegynder

09. december 2003 - 09:45 #6

Vi bruger ikke Freeswan, så kan ikke hjælpe dig der, desværre. :o(
Vi har bare to lag af firewalls, da vi har to lokationer. Det betyder at man skal gennem to firewalls for at komme fra det interne netværk og ud på WWW. Begge er Linux firewalls - nærmere bestemt Astaro. De har imidlertid nogle problemer med deres PPTP...såååå.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
mapper Af conbrio i Windows	11	28/01/202512:46	29/01/202522:56
Forlanger KUN pinkode men glemt Af Lars Jørgensen i Windows	9	26/01/202513:10	27/01/202505:14
Hvordan ser man hvilken Windows der er på en disk der ikke vik boote. Af kurt54 i Windows	9	26/01/202500:43	29/01/202500:40
Maskin styreprogram Macon 5 Af Lanzky i Windows	4	15/01/202522:03	17/01/202520:51
Hvad er, egentlig, Copilot ? Er der nogen her, som bruger Copilot ? Af Ikke-ekspert i Windows	8	14/01/202519:39	20/01/202514:21

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS