sslug-teknik team mailing list archive

[Mogens Valentin <monz@xxxxxxxxx>]

Jon Bendtsen wrote:
> 
> On Wed, May 14, 2003 at 09:34:19AM +0200, Mogens Valentin wrote:
> > Hvad gør 'den' (routeren) så? Sidder den bare i loopet og har i
> > offentlige IP# direkte på maskiner bagved? Iflg. din ascii-art er der
> > da NAT i begge ender.
> 
> well, jeg har min linux gateway, der kører nat. (denne skulle være IPSEC
> gw)
> Den er forbundet til en cisco 828 der er forbundet til tiscali via
> G.SHDSL
> Den cisco boks nat'er også.
> I den anden ende har jeg nogle der sidder direkte på, andre har endnu
> en router der nat'er.

Så får du temmelig sikkert ingen problemer. Din router kan fint NAT'e
samtidig med at din Linux box masq'er.
Det der afgør det er SVJV, om der er tale om host<->host vpn eller
gw<->gw vpn, hvilket du kommer til at have her.

Noget andet er at du kan få det sjovt med at opsætte Network
Neighbourhood browsing gennem tunnelen, men det er en anden sag...
Dog, selv om det ikke er sat op, kan man sagtens tilgå fx. en filserver
og mounte sine brugeres shares og hjemmefoldere og lave remote print.

<salgsgas>
Desværre har jeg endnu ikke fået kunden til at synes det vil være smart
at medarbejdere har vpn hjemmefra, så jeg mangler erfaring med
opportunistisk encryption og roadwarriers. Samt x509; kører pt. med
preshared keys.
</salgsgas>

-- 
Kind regards / venlig hilsen,
Mogens Valentin, Mr Dev

IT Networking, Security, Server Setup
www.danbbs.dk/~monz   mrdev@xxxxxxxxx
Phone +45 32 525 878  Cell 51 227 668