Cisco VPN mit normalem IPSEC unter Solaris?

16/12/2008 - 22:30 von Gerhard Strangar | Report spam
High,

ich würde mich gerne bei einem Cisco VPN Concentrator einwàhlen, aber
ohne mein LAN kaputt zu machen. Ich habe mal den Cisco VPN Client unter
Windows probiert, der kappt dann alle LAN-Verbindungen, was ziemlich
unpraktisch ist, wenn alles im Netz liegt.
Deshalb: Macht Cisco da irgendwelche Schweinereien, oder kann man mit
Bordmitteln von Solaris 10 einen Tunnel aufbauen?
Den VPN-Client für Solaris habe ich nicht zum Laufen gebracht (The vpn
module "vpnmod" is not available on the stream.), aber wenn der
ebenfalls das LAN abtrent, wàre die Kiste danach sowieso wertlos.

* Origin: Fido over IP (2:240/2188.575)
 

Lesen sie die antworten

#1 Juergen Ilse
16/12/2008 - 22:48 | Warnen spam
Hallo,

Gerhard Strangar wrote:
ich würde mich gerne bei einem Cisco VPN Concentrator einwàhlen, aber
ohne mein LAN kaputt zu machen. Ich habe mal den Cisco VPN Client unter
Windows probiert, der kappt dann alle LAN-Verbindungen, was ziemlich
unpraktisch ist, wenn alles im Netz liegt.



Der Cisco-VPN-Client uebernimmt die Security-Policy, die dir dein lokales
Netz abklemmt vom VPN-Koncentrator. Der zustaendige Admin fuer den VPN-
konzentrator koennte diese Einstellung aendern, wenn er dazu bereit waere ...

Deshalb: Macht Cisco da irgendwelche Schweinereien, oder kann man mit
Bordmitteln von Solaris 10 einen Tunnel aufbauen?



Mit Bordmitteln von Solaris wird es nicht gehen. Wenn du den vpnc unter
Solaris zum laufen bekommst, koenntest du den verwenden (der ist zumindest
unter Linux erheblich schmerzfreier als der Cisco-VPN-Client fuer Linux).
Der benoetigt nur ein "tun" Device, der Rest laeuft (im Gegensatz zu dem
Teil von Cisco) rein im Userspace ...

Tschuess,
Juergen Ilse ()
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...

Ähnliche fragen