[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [suse-security] Firewall on CD 2 und PSK im Roadwarrior Modus

To: Jan Frederik Pielhau <J.Pielhau@xxxxxxxx>
Subject: Re: [suse-security] Firewall on CD 2 und PSK im Roadwarrior Modus
From: Radu Voicu <suse@xxxxxxxxxxxxxxxxxx>
Date: Mon, 01 Sep 2003 18:11:56 +0300
Cc: suse-security@xxxxxxxx
Delivered-to: mailing list suse-security@xxxxxxxx
Delivery-date: Mon, 01 Sep 2003 17:11:51 +0200
Envelope-to: suse@xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
In-reply-to: <C2EE1D002CE2EC43A9B084900B542FF9096D14@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
List-help: <mailto:suse-security-help@suse.com>
List-post: <mailto:suse-security@suse.com>
List-subscribe: <mailto:suse-security-subscribe@suse.com>
List-unsubscribe: <mailto:suse-security-unsubscribe-suse=archive.cert.uni-stuttgart.de@suse.com>
Mailing-list: contact suse-security-help@xxxxxxxx; run by ezmlm
References: <C2EE1D002CE2EC43A9B084900B542FF9096D14@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
User-agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.4) Gecko/20030630

In English, please! :)


Jan Frederik Pielhau wrote:

Hallo Group,
Wir verwenden die Suse Linux Firewall on CD 2 mit dem Linux Kernel 2.4.7. Die Firewall verfügt über eine Statische IP-Adresse. Mehrere Aussendienstmitarbeiter Können sich mit IPSec und X.509 Zertifikaten in das Interne Netz einwählen. Nun möchten wir eine Zweigstelle über einen Tunnel anbinden. Die Zweigstelle hat nureine dynamische IP-Adresse sowie 5 Clients. Für die Anbindung möchten wir keine zweite Suse Linux Firewall nehmen sondern etwas in der Art von Smoothwall - sprichPSK-Authentifikation. Laut Dokumentation ist die Verwendung von PSKs bei Roadwarrior- Clients nicht zulässig. Wie kann man also eine Net-To-Net Verbindung aufbauen, wenn auf einer Seite eine dynamische IP-Adresse vorhanden ist, und man keine X.509 Zertifikatefür die Verbindung nutzen kann? Wie wäre es mit Cipe? Aus anderen Projekten ist es mirsehr gut in Erinnerung, lediglich die Interoperabiliät hapert, aber bei einer Net-To-NetVerbindung ist dies ja irrelevant.
Vielen Dank für alle Hilfestellungen.

Mit freundlichen Grüßen,

Jan Pielhau



--
Check the headers for your unsubscription address
For additional commands, e-mail: suse-security-help@xxxxxxxx
Security-related bug reports go to security@xxxxxxx, not here

Follow-Ups:
- [suse-security] Re: Firewall on CD 2 und PSK im Roadwarrior Modus
  - From: François Pinard

References:
- [suse-security] Firewall on CD 2 und PSK im Roadwarrior Modus
  - From: Jan Frederik Pielhau

Prev by Date: [suse-security] Firewall on CD 2 und PSK im Roadwarrior Modus
Next by Date: [suse-security] Suse Firewall on CD 2 and PSKs in Roadwarrior Configuration
Previous by thread: [suse-security] Firewall on CD 2 und PSK im Roadwarrior Modus
Next by thread: [suse-security] Re: Firewall on CD 2 und PSK im Roadwarrior Modus
Index(es):
- Date
- Thread