Ubuntu VPN-Server mit NAT-T Unterstützung

[Ole Bahlmann]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ralf Mörler schrieb:
> Hallo,
>
> Am Montag, den 17.07.2006, 11:15 +0200 schrieb Ole Bahlmann:
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>> Moin,
>> bislang habe ich solche Probleme immer mit debian, Kernel 2.4 und
>> openswan erschlagen. Jetzt wollte ich mal dapper probieren. Hat jemand
>> so etwas schonmal erfolgreich gemacht und wenn ja, mit welchen tools?
>
> http://www.ipcop.org

Ich kenne ipcop nicht so genau. Was mache ich damit, wenn Pakete
Sicherheitslücken aufweisen? Eine Paketverwaltung scheint es ja nicht zu
geben...?
Ich muss den Server auf jeden Fall aus der Ferne administrieren können!

> Ansonsten frage ich mich was an ubuntu anders als an debian im Bezug auf
> die Einrichtung von OpenSwan ist?

Zuletzt hatte ich große Probleme mit der Kombination 2.6 Kernel,
OpenSwan und NAT-T. Das war allerdings auch noch zu Zeiten des 2.6.8
Kernels. Ich wollte eigentlich nur hören, ob das inzwischen klappt.

> Mein Notebook (dapper) nutzt OpenSwan (aus universe) und roadwarriored
> zu unserem IPCop in der Firma mit X.509 Zertifikaten auch wenn NAT im
> Spiel ist. Leider nicht mit NAPT, aber das wird hoffentlich noch, wg.
> UMTS/GPRS.

Clients sind wohl eher WinXP Kisten...

> Ach ja,
>    Tools = Shell + Editor + Google + OpenSwanML + IPCopForum + ...
>
>
> Gruß Ralf

Gruß zurück!
Ole
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFExeozyvYyq6voIbURAshwAJ0TvJzvW5nEa4MQvhlm8fZzaBGz0QCg6mCd
kzVts+lXq9sXsw0ejM0JJdU=
=qGr9
-----END PGP SIGNATURE-----