/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Den korrekte maade...
Fra : Michael L. Hostbaek


Dato : 09-12-02 16:23

Hejsa,

Jeg har en metaframe server (w2k) paa mit LAN -som alle min brugere
arbejder paa. Nogle brugere skal ogsaa have adgang til metaframe
serveren hjemmefra.. Mellem mit LAN og Internettet staar en FreeBSD box
med ipfw (+NAT).
Mine brugere der skal have adgang hjemmefra har ikke fast IP - nogle
bruger modem andre ADSL og nogle har kabelmodem. Nogle arbejder paa UNIX
- andre Windows[98|me|XP|2000] - saa er mit spoergsmaal saa - hvordan
boer jeg give dem adgang ?

paa forhaand tak..

/mich


--
Regards,
Michael L. Hostbaek
-= So long, and thanks for all the fish.. =-


 
 
Morten Nissen (10-12-2002)
Kommentar
Fra : Morten Nissen


Dato : 10-12-02 00:56


"Michael L. Hostbaek" <carlos@pez.dk> skrev i en meddelelse
news:slrnav9db4.ota.carlos@freebsdcluster.dk...
> Hejsa,
>
> Jeg har en metaframe server (w2k) paa mit LAN -som alle min brugere
> arbejder paa. Nogle brugere skal ogsaa have adgang til metaframe
> serveren hjemmefra.. Mellem mit LAN og Internettet staar en FreeBSD box
> med ipfw (+NAT).
> Mine brugere der skal have adgang hjemmefra har ikke fast IP - nogle
> bruger modem andre ADSL og nogle har kabelmodem. Nogle arbejder paa UNIX
> - andre Windows[98|me|XP|2000] - saa er mit spoergsmaal saa - hvordan
> boer jeg give dem adgang ?
>
> paa forhaand tak..
>
> /mich
>
>
> --
> Regards,
> Michael L. Hostbaek
> -= So long, and thanks for all the fish.. =-

Skriver du ikke selv løsningen?
Klask nogle regler ind i IPFW, lav et nat entry og det hele skulle spille.

Over and out
Morten



Alex Holst (10-12-2002)
Kommentar
Fra : Alex Holst


Dato : 10-12-02 00:56

Michael L. Hostbaek <carlos@pez.dk> wrote:
> Jeg har en metaframe server (w2k) paa mit LAN -som alle min brugere
> arbejder paa. Nogle brugere skal ogsaa have adgang til metaframe
> serveren hjemmefra.. Mellem mit LAN og Internettet staar en FreeBSD box
> med ipfw (+NAT).
> Mine brugere der skal have adgang hjemmefra har ikke fast IP - nogle
> bruger modem andre ADSL og nogle har kabelmodem. Nogle arbejder paa UNIX
> - andre Windows[98|me|XP|2000] - saa er mit spoergsmaal saa - hvordan
> boer jeg give dem adgang ?

*Komponenten* du skal bruge er naturligvis et dynamisk IP filter. Det
skal kunne kan aendres fra "block all" til at tillade specifikke IP
adresser ind saalaenge der er behov for det fra brugerens side.

Jeg ved ikke hvor mange brugere du har eller hvilke former for auth der
bruges lige nu. Maaske du skal kigge paa et IPsec baseret VPN, eller
maaske authpf i OpenBSD er bedre for dig. Hvis du har brug for mere
hjaelp skal vi vide mere.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Michael L. Hostbaek (10-12-2002)
Kommentar
Fra : Michael L. Hostbaek


Dato : 10-12-02 10:51

Alex Holst tried to tell us something, and all I got was:
> *Komponenten* du skal bruge er naturligvis et dynamisk IP filter. Det
> skal kunne kan aendres fra "block all" til at tillade specifikke IP
> adresser ind saalaenge der er behov for det fra brugerens side.

hmmm.. ok
>
> Jeg ved ikke hvor mange brugere du har eller hvilke former for auth der
> bruges lige nu. Maaske du skal kigge paa et IPsec baseret VPN, eller
> maaske authpf i OpenBSD er bedre for dig. Hvis du har brug for mere
> hjaelp skal vi vide mere.

Pt er der ikke nogen udefra der har adgang til serveren - det drejer sig
om 5-6 brugere der skal have adgang hjemmefra. Linket mellem min ipfw
freebsd firewall og internettet er en Cisco1603R router managed af min
ISP. (Det er der jo saa maader at komme forbi paa..)
Hvis jeg skulle lave nogen IPsec-sjov - kraever det saa ikke at der
enten skal vaere en IPsec-ready router hos brugeren (eller en IPsec
ready FreeBSD box) ? Eller findes der noget klient software til Windows
der kan kommunikere med IPsec paa FreeBSD ?

Paa forhaand tak for hjaelpen.

--
Regards,
Michael L. Hostbaek
-= So long, and thanks for all the fish.. =-


Alex Holst (10-12-2002)
Kommentar
Fra : Alex Holst


Dato : 10-12-02 15:55

Michael L. Hostbaek <carlos@pez.dk> wrote:
> Hvis jeg skulle lave nogen IPsec-sjov - kraever det saa ikke at der
> enten skal vaere en IPsec-ready router hos brugeren (eller en IPsec
> ready FreeBSD box) ? Eller findes der noget klient software til Windows
> der kan kommunikere med IPsec paa FreeBSD ?

Der findes IPsec software til Windows der virker mod FreeBSD. (I teorien
burde alle IPsec produkter virke med hinanden; praksis er noget andet).
Jeg kender til PGPNet 7 og SafeNet's Soft-PK produkter der virker mellem
Windows og BSD's KAME.

IPsec er dog langt mere kompliceret end authpf over SSH er, isaer naar
det kun drejer sig om 6 brugere. Jeg er nysgerrig: Hvor har du brug for
som faar dig til at foretraekke et VPN frem for en authpf baseret
gateway?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Michael L. Hostbaek (10-12-2002)
Kommentar
Fra : Michael L. Hostbaek


Dato : 10-12-02 16:51

Alex Holst tried to tell us something, and all I got was:
> Der findes IPsec software til Windows der virker mod FreeBSD. (I teorien
> burde alle IPsec produkter virke med hinanden; praksis er noget andet).
> Jeg kender til PGPNet 7 og SafeNet's Soft-PK produkter der virker mellem
> Windows og BSD's KAME.

OK - det vil jeg saa kigge lidt naermere paa. (tak for hjaelpen - so
far)
>
> IPsec er dog langt mere kompliceret end authpf over SSH er, isaer naar
> det kun drejer sig om 6 brugere. Jeg er nysgerrig: Hvor har du brug for
> som faar dig til at foretraekke et VPN frem for en authpf baseret
> gateway?

Der er nu ingen speciel grund - men IPsec loesningen virker som en lidt
mere scalerbar loesning i laengden. Jeg har 5-6 brugere i dag, jeg kan
have 100 i morgen. Og en loesning der relativt nemt kan rulles ud, og se
ens ud for alle - samt ikke oedelaegge performance er vigtigt.

Men siden du nu stikker til mig - saa vil jeg ligeledes undersoege
authpf lidt naermere, og se hvad er muligt ;)

Jeg takker..

--
Regards,
Michael L. Hostbaek
-= So long, and thanks for all the fish.. =-


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste