sslug-teknik team mailing list archive

["Klavs Klavsen" <ktk@xxxxxxxxxxxxxxxxxxxx>]

Hej Sslug'ere..

er der nogen af jer der har erfaringer med f.ex. et vpn program som
SecuRemote til windows95 (bwadr) som skal kunne connecte fra bag en linux
firewall til en extern Check point Firewall 1 - vpn server ?

dette er nemlig lige præcis min problemstilling...

først kiggede jeg selvfølgelig på om jeg kunne få min firewall til at lave
en ipsec tunnel selv, imellem den og den remote server.. således ville jeg
kunne bestemme præcis hvem og hvormange der skulle kunne connecte til den
remote firewall 1... uden at skulle installere vpn software på dem....

Derfor kiggede jeg på freeswan, som netop skulle kunne oprette en IPsec /
IKE forbindelse...
men jeg har desværre ikke tiden til at eksperiementere med dette så jeg
besluttede mig for at se om der fandtes et modul, som kunne få masquarading
til at virke, når man bruger Førnævnte VPN program...
problemet, med firewallen normalt er nemlig at den ikke ændrer adressen
inde i vpn-pakken.. og firewall 1'en i den anden ende, prøver så at svare
til en ulovlig adresse... f.ex. 10.49.250.33 ... og den pakke kommer aldrig
frem...

jeg fandt et masq modul, som desværre ikke er del af kernen, som standard
(se nedenstående link)

ftp://ftp.rubyriver.com/pub/jhardin/masquerade/VPN-howto/VPN-Masquerade-3.h
tml#ss3.4

men jeg kan ikke få den til at patch uden fejl, i en 2.2.10 kerne... :-(

Er der nogen der har foreslag erfaringer til ovenstående ??

/Klavs