Konzept Aussenstellenanbindung an Firma
Achim Dreyer
adreyer at math.uni-paderborn.de
Thu Nov 6 10:26:20 CET 2003
On Thu, 6 Nov 2003, Frank Matthieß wrote:
> Florian Lohoff [2003-11-05 20:00 CET]:
> > On Wed, Nov 05, 2003 at 07:44:51PM +0100, Frank Matthieß wrote:
> >
> > IPSec hat den nachteil nicht durch NAT/Masquerading durchzugehen. Dieses
> > trifft man haeufig auf Konferenzen oder an Flughaefen in den
> > Wirelessnetzen.
>
> Da hat OpenVPN mit dem UDP Transport einen Vorteil.
Naja, AFAIK ist NAT-T auch schon über den Draft hinaus, obwohl ich zZ
nur Dokumente im draft status finde. Allerdings haben viele (die meisten)
IPsec VPN-Lösungen dies bereits implementiert. [Oft sogar kompatibel!]
http://www.ietf.org/internet-drafts/draft-ietf-ipsec-nat-t-ike-04.txt
http://www.ietf.org/internet-drafts/draft-ietf-ipsec-udp-encaps-06.txt
Sogar M$ hat sich schon daran versucht:
http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B818043
Regards,
Achim Dreyer
--
A. Dreyer, Senior SysAdmin (UNIX&Network) / Internet Security Consultant
More information about the Linux
mailing list