Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Welche VPN-Verfahren/-Szenario würdet ihr für eine Site-to-Site-VPN-Connection vorschlagen, wenn der VPN-Server auf W2k3 läuft und der VPN-Client unter Linux?
Bzw. wenn Linux der Server ist und W2k3 der Client.
openVPN, dafür brauchst du allerdings das TAP/TUN modul im Kernel, ansonsten geht nix (bei nem Linux-VPN-Server)
--> Kernel Recompile, es ist nämlich mit ziemlicher Sicherheit nicht drin, weil non-standard. Ich würde mir aber trotzdem die Mühe machen und das Linux entsprechend umbasteln, denn ein Linux-Server mit OpenVPN, iptables am laufen und vielleicht noch dazu eine Adamantix-Distribution ist wohl eine der schnellsten, sichersten und übersichtlichsten Möglichkeiten. Ein Windows-VPN ist auf keinen Fall zu empfehlen, ich und meine Kollegen konnten vor ca. 1 Jahr nachweisen, dass es sehr einfach ist in ein solches System einzudringen (wenn man versiert ist), und ausserdem fallen Windows-VPNs gerne mal aus (und keiner weiss warum)...
Für die iptables-config würde ich EINE VARIATION der hier empfehlen, wenn du es original so übernimmst (mit 2 Netzzwerkkarten) ist das natürlich NOCH besser:
http://linux-club.de/viewtopic.php?t=32470&highlight=
--> dann müsste halt noch der vpn-port geschaltet werden, aber dass weisst du sicher
und achja: Dem Windows-Client solltest du lieber ein richtiges VPN-Programm antun, denn die windows-integrierte Scheisse kann nix, stürzt oft ab und ist (wie alles bei windows) unsicher
--> Cisco hat da glaube ich was ganz brauchbares rausgebracht für Windows.....