[SAGE-MUC] VPN-Knoten lösen

Wolfgang Stief stief at guug.de
Di Jul 1 17:13:24 CEST 2008


Tach zusammen!

On Tue, 1 Jul 2008 16:59:20 +0200
"Michael Schwartzkopff" <misch at multinet.de> wrote:

> >> Wenn das tatsächlich so ist, muss ich wohl einige meiner bisherigen
> >> Annahmen von VPNs debuggen. Aber man kann schließlich nicht alles
> >> wissen :-)
> >ipsec ist nur eine von vielen Arten von vpn. Ist ein
> >Protokollstandard der sehr breite Interpretation zulaesst, die
> >Einrichtung kann damit schwer sein, die 2 Tunnelendpunkte
> >aufeinander abgestimmt werden. OpenVPN z.b. laesst hostrouten und
> >aehnliches zu.
> 
> OpenVPN könnte tatsächlich eine Alternative sein, da dies eigene IP
> Adressen verteilt. OpenVPN hat andere Probleme:
> - Gut für Client -> Server Verkehr, Problematisch bei Any-> Any
> Verkehr.
> - OpenVPN macht mehr CPU Last als IPsec.

An den beiden Endpunkten werkelt Lancom-Hardware, soweit ich weiß.
Welche genau, weiß ich nicht. Ich habe ausschließlich
Kommunikation Client -> Server. OpenVPN ist in sofern keine Lösung, als
dass ich darauf angewiesen bin, was $KUNDE bei $PROVIDER bestellt hat
bzw. darauf, wie $PROVIDER die Aufgabe löst.

Ich habe in den Vorgesprächen mehrfach darauf hingewiesen, dass ich mich
mit der Applikation am leichtesten tue, wenn ich auf beiden Seiten des
VPNs IPs aus dem selben Range habe. Der anwesende Sales Droid von
$PROVIDER hat eifrig mit dem Kopf genickt und mehrfach was von "kein
Problem" gemurmelt.

Anwendung ist SunRay (Thin Client), die sich per DHCP den zuständigen
Server und ein paar andere Infos holt. Das SunRay-Protokoll ist
prinzipiell auch routbar. Erfordert aber mehr Konfiguration, die ich
gerne vermieden hätte.


wolfgang

-- 
  Jabber/XMPP: stief at guug.de                http://www.guug.de/
 ---------------------------------------------------------------
  German Unix User Group @ Xing   https://www.xing.de/net/guug/
  Open Solaris Developer Conference    http://www.osdevcon.org/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : http://lists.guug.de/pipermail/sage-muc/attachments/20080701/e4a774c9/attachment.pgp