sslug-teknik team mailing list archive

[henrik@xxxxxxxxxx (Henrik St�)]

In <8onqqj$g97$1@xxxxxxxxxxxx> "Dennis Laursen" <dennis@xxxxxx> writes:

>In article <8omfuc$3de$1@xxxxxxxxxxxxxxxxx>, henrik@xxxxxxxxxx (Henrik
>Størner) wrote:
>[snip]
>> Det er faktisk så enkelt som det lyder. Jeg har netop sat sådan en
>[snip]
>> Plug'n'play når det er bedst. Jeg var i al fald imponeret :-)
>[snip]


>Det lyder fedt at det er så nemt...men hvad hvis man vil have en firewall 
>med i opsætningen? 
>f.eks. en "Watchguard Firebox" hvor VPN-funktionen også skal bruges

>Skal den så bare stå mellem cisco'en og resten af netværket??

Selve firewall funktionen fungerer fint, hvis du sætter den ind
mellem cisco'en og dit interne netværk.

VPN er problematisk med Cisco'en, i al fald hvis du skal kunne lave
forbindelser udefra til en VPN gateway til dit interne netværk. Det
vil formentlig IKKE virke, da Cisco'ens NAT funktion ikke kender til
at NAT'e de protokoller som VPN normalt anvender (GRE eller
IPIP). Hvis du kun laver VPN forbindelser fra dit interne netværk til
VPN servere ud i verden kan det vist godt fungere - det er i al fald
hvad jeg hører på WOL's ADSL nyhedsgruppe.

M.h.t. den snak der har været om timeout problemer i cisco'en: Nej,
jeg ved ikke mere end jer andre - der er et problem med sessions
udefra til en server bag cisco'en. Og jeg har stadig selv problemet.

-- 
Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches breed 
<henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
                    |  
                    |          Eric S. Raymond, re. the Frontpage backdoor