Toon posts:

IPSec server en FreeBSD NATD

Pagina: 1
Acties:

maandag 5 april 2004 18:14

Acties:

Verwijderd

Topicstarter
ls,

Okey ik heb naar aanleiding van de niet lopende topic een dezelfde vraag,
alleen nu iets makkelijk gesteld.
IPSEC vanuit win>unix

Wanneer je naar een draytec kijk op www.draytec.nl en je klikt op het duurste
type zie je dat deze als pptp/l2tp/ipsec VPN server kan dienen zonder enige moeite.
Hoe kan ik datzelfde realiseren op een Unix machine?
Het pptp/l2tp is niet zo moeilijk omdat de beveiliging heel simpel is, maar nu wil ik
hetzelfde met een IPSec certificaat..... is dit mogelijk?

Hiernaast heb ik direct nog een vraag. Het NAT verhaal in BSD is totaal niet
moeilijk op te zetten. Alleen hoe regel ik portforwarding via de GUI?
Ik zou via webmin ofzo beheer willen doen, alleen is dit mogelijk? Ik kan namlijk nergens iets vinden....

alvast bedankt voor jullie input

dinsdag 6 april 2004 09:50

Acties:
  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

ik weet niet hoe je het met de GUI kan doen. maaruh:

misschien heb je aan de volgende code tabel wat :)

rc.conf
code:
1
2
3
4
5
6
7

natd_enable="YES"
natd_interface="FXP0"
natd_flags="--f /etc/natd.conf " 
sysctl -w net.inet.ip.forwarding=1
/sbin/ipfw -f
/sbin/ipfw add divert natd all from any to any via tun0
/sbin/ipfw add pass all from any to any


-f /etc/natd.conf wijst naar de natd flags + port redirects het was iets met
voorbeeld: natd port_redirect tcp 10.10.10.11:80 80

voor BSD is IPSec niet zo moeilijk,
je hebt 2 onderdelen nodig zeg maar (zoeken op IPSEC+ FREEBSD levert je veel Howto's op)

een klein script wat je je gebruikt om je verbinding te initaliseren en !!!!
RACOON <-- dit progammatje op BSD zorgt er eigenlijk voor de certificaten

de colgende link is misschien wel intressant
http://www.daemonnews.org/200101/ipsec-howto.html

[ Voor 4% gewijzigd door vso op 06-04-2004 09:50 ]

Tja vanalles

Reageer