ich habe ein ziemlich spezielles Problem, bzw. eine spezielle Problemstellung.
Und zwar will ich in der Firma ein "sicheres" Wireless-Lan-Netzwerk an unser Hausnetz anbinden. Dies soll möglichst über eine Debian-IPSEC-Firewall geschehen. Die Firewall ist schon aufgesetzt und IPSEC im Kernel kompiliert. (ich benutze Debian Woody mit 2.4.18er Kernel)
Die Firewall hat 3 Netzwerkkarten, eine externe (fürs WLAN) und 2 für das interne Netz, wobei das eine Interface in ein extra VLAN mit dem Proxy-Server kommen soll, zwecks Sicherheit.
Die Anforderung ist, dass es zwei verschiedene Zertifikate geben soll, die täglich neu generiert werden müssen. Ein Zertifikat soll für Gäste sein, die über das Interface im VLAN geroutet werden sollen und nur den Internet-Access zulässt. User, die über das andere Zertifikat authentifiziert werden, sollen über das andere Interface komplett ins interne Netz geroutet werden, sprich sie sollen sich auch am Novell-Server authentifizieren können. (Geht über TCP/IP, nicht über IPX)
Nun stehe ich aber vor der großen Frage, ob und wie ich das bewerkstelligen kann und hoffe daher auf hilfreiche Postings von eurer Seite
)Ich habe an einen RSA-Server (authd) gedacht, der die Zertifikate erstellt und ankommende IPSEC-Verbindungen authentifiziert, aber wie und ob das geht, da habe ich leider keine Ahnung....
Beste Grüße
