Wenns so einfach wäre ...
Mit der fli4l FAQ, HowTo, Wiki ... habe ich mich schon rumgeschlagen.
Nirgend die eindeutige Aussage ob das möglich ist.
Versteh mich richtig, ich kann mir da keine "Probier ich mal rum" Einstellung erlauben.
Die Aussage muß ich gegenüber einem Kunden vertreten.
Denn die Entscheidung fällt zwischen fli4l, einem Debian System oder einer Box Lösung.
Da ich das mit Linux noch nicht probiert habe und auch nix im Netz dazu finden konnte, habe ich hier mal gefragt.
Ich danke dir aber für die Info mit Protokol 50/51 AH und ESP, das gibt mir die Möglichkeit erneut etwas tiefer zu recherchieren.
[EDIT]
Ich hab jetzt folgendes PDF gefunden das
IPSec Passthrough mit
iptables im Zusammenhang mit dem
2.6 Kernel erklärt.
http://www.opensource-training.de/PDFs_ ... l%2033.pdf
Damit ist das für mich soweit geklärt. Ich setzte die org. Frage auf GELÖST.
Thx!
[/EDIT]
[EDIT]
#fli4l IRC Mitschnitt zum Thema
(19:51:15) Chu-I: google hilft nicht und die fli4l howtos habe ich durch.
(19:51:41) owb: ...
(19:51:45) owb: Ja, fli4l kann das
(19:52:07) owb: leite port 500 (udp) und protokoll 50 (esp) an deinen server weiter
(19:52:10) owb: und fertig...
(19:52:36) owb: evtl. auch noch 4500 (udp) wenn du nat traversal nutzen willst
(19:52:47) owb: und "AH" wird nicht gehen
(19:53:02) owb: das wird auch ein 2.6er kernel nicht machen und punkt
[/EDIT]
