Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

IPSec-Clients unter w2k...

0 views
Skip to first unread message

Thorben Wolkersdorfer

unread,
May 27, 2003, 4:45:23 PM5/27/03
to
Hallo NG,

hat jemand erfahrung mit mehreren IPSec-Clients unter w2k? ich meine nicht
gleichzeitige verbindungen, sondern nur die parallele installation von
clients verschiedener hersteller.

ich habe hier das problem, daß ich den Symantec Enterprise VPN-Client und
den Cisco VPN Client auf einem rechner brauche. allein laufen die gut, aber
wenn zB der cisco-client installiert ist und prima läuft, und ich dann den
symantec-client auf dem rechner installiere krieg ich nur noch bluescreens.
auch testweise neuinstallation von w2k auf ner anderen platte bringt
nichts.... in umgekehrter installationsreihenfolge gehts mir genauso :( die
beiden scheinen sich wirklich nicht zu mögen...

demnächst brauche ich auch noch nen dritten client (Lucent IPSec-Client),
dann geht's wahrscheinlich richtig ab, und ich kann die systemprofile von
w2k echt nicht leiden....

gibt es evtl. einen generischen client, der mit allen firewalls klarkommt?

bin für jeden tip dankbar

gruß
thorben


Bernd-Ulrich Adrigam

unread,
May 27, 2003, 5:39:20 PM5/27/03
to
"Thorben Wolkersdorfer" wrote:

Hi Thorben,

frage doch mal bei Bintec an. Vielleicht klappt es ja mit deren Client
(bin aber eher skeptisch).

Alternativ würde ich vorschlagen, einen Bootmanager oder VMWare einzu-
setzen mit drei Images einer minimalen Grundkonfiguration ohne IPSec
und dann jeweils den Client zu installieren.

Bei einem stationären Rechner käme natürlich auch ein Wechselrahmen und
3 Einschüben in Frage. Aber bei häufigem Wechsel der Einschübe hätte
ich da so meine Bedenken, was die Haltbarkeit der mechanischen Bauteile
angeht.

Natürlich ist auch das nur eine Krücke, aber wenn Du keine Systemprofile
einsetzen willst, ...

Bernd-Ulrich Adrigam
--
Achim Cwiekalik in dchca
"Angenommen, ich könnte hellsehen, habe eine Glaskugel, und Gedanken
lesen könnte ich auch.
Mein Gott, könnte ich Dir helfen."

Sascha Nonn

unread,
May 28, 2003, 2:11:28 AM5/28/03
to
Thorben Wolkersdorfer wrote:

> [braucht mehrere IPsec-Clients]

Hi,

ich bin da ja nicht so firm drin, aber wenn ich das mit dem IPsec richtig
verstanden habe, baut ein IPsec-Client eine Verbindung zu einem
IPsec-Server auf, auch zu mehreren. Das ist doch ein standardisiertes
Protokoll, wieso braucht man mehr als einen Client?

Sascha

Thomas Koller

unread,
May 28, 2003, 3:50:51 AM5/28/03
to
Sascha Nonn <sas...@heineken.chemie.uni-dortmund.de> wrote:

> ich bin da ja nicht so firm drin, aber wenn ich das mit dem IPsec richtig
> verstanden habe, baut ein IPsec-Client eine Verbindung zu einem
> IPsec-Server auf, auch zu mehreren. Das ist doch ein standardisiertes
> Protokoll, wieso braucht man mehr als einen Client?

Das Protokoll mag standardisiert sein, aber wenn ich mir das VPN unserer
Firewall angucke, dann steht da beispielsweise sowas wie "VPN-1 & Firewall-
1 Password" bei Authentication Scheme. Und da zweifle ich jetzt mal dran,
dass dieses Scheme von allen VPN-Clients beherrscht wird.


> Sascha

mfG
Thomas

Draschl Clemens

unread,
May 28, 2003, 4:54:02 AM5/28/03
to
Thorben Wolkersdorfer wrote:
> Hallo NG,
>
> hat jemand erfahrung mit mehreren IPSec-Clients unter w2k? ich meine nicht
> gleichzeitige verbindungen, sondern nur die parallele installation von
> clients verschiedener hersteller.

Das braucht man nicht, solange sich die Implementation an die
entsprechenden Standards haelt

>
> ich habe hier das problem, daß ich den Symantec Enterprise VPN-Client und
> den Cisco VPN Client auf einem rechner brauche. allein laufen die gut, aber
> wenn zB der cisco-client installiert ist und prima läuft, und ich dann den
> symantec-client auf dem rechner installiere krieg ich nur noch bluescreens.
> auch testweise neuinstallation von w2k auf ner anderen platte bringt
> nichts.... in umgekehrter installationsreihenfolge gehts mir genauso :( die
> beiden scheinen sich wirklich nicht zu mögen...

Das herkoemmliche Verfahren von den meisten IPsec-Clients ist jenes, dass
sie einen virutellen Netzwerkadapter installieren (zu sehen mit "ipconfig
/all). Und genau diese kriegen sich in die Haare.

>
> demnächst brauche ich auch noch nen dritten client (Lucent IPSec-Client),
> dann geht's wahrscheinlich richtig ab, und ich kann die systemprofile von
> w2k echt nicht leiden....

Du brauchst weder einen zweiten noch einen dritten nocht einen n-ten
Client. Einer reicht vollkommen. Von Netscreen gibt es eine 10er Lizenz um
ca 140€. Das ist nur ein Version von SafeNet, die gebranded wurde, also das
Netscreen-Logo draufgepappt. Alternativ dazu kaeme SSH Sentinel in Frage,
allerdings zu einem hoeheren Preis. ca 140€ fuer _eine_ Lizenz.Damit
funktioniert alles, was du willst.
Checkpoint verwendet fuer sein VPN-1 ein eigenes Verfahren, wo die Policy
an der Management-Station festgelegt wird und auf die Enforcement-Points
distributiert wird. Die IPsec-Policy wird also erst nach der
User-Authentifikation uebertragen. Der Checkpoint-Client vertraegt sich
aber mit Sentinel und Netscreen-Client.

>
> gibt es evtl. einen generischen client, der mit allen firewalls klarkommt?
>

Firewall != IPsec-Gateway. Kann zwar kombiniert werden, aber im Vornherein
von diesem Konstrukt auszugehen ist falsch.

> bin für jeden tip dankbar

s.o.


/cd

Uwe Knop

unread,
May 28, 2003, 6:46:07 AM5/28/03
to
Hallo,

warum so teuer. W2K und XP haben doch einen internen IPsec client.
Funktioniert sehr gut bei uns. Als Gateway benutzen wir FreeS/Wan 2.0
mit X.509 Zertifikaten.

bye Uwe


Draschl Clemens schrieb:

Draschl Clemens

unread,
May 28, 2003, 7:23:17 AM5/28/03
to
Uwe Knop wrote:
> Hallo,
>
> warum so teuer. W2K und XP haben doch einen internen IPsec client.
> Funktioniert sehr gut bei uns. Als Gateway benutzen wir FreeS/Wan 2.0
> mit X.509 Zertifikaten.
>

Mit dem internen IPsec-Client hab ich persoenlich noch nicht gearbeitet.
Nenne es paranoid, ich verwende eher den Begriff "persoenliche Vorliebe",
aber ich verlasse mich da lieber auf ein Stueck dedizierte Software, die
man kurzerhand beenden kann. Aber Windows-Spezialitaeten sind nicht mein
Gebiet.

Und 14€ fuer ein halbwegs passables Stueck Software finde ich nicht
uebertrieben.

/cd

Urs [Ayahuasca] Traenkner

unread,
May 28, 2003, 12:59:09 PM5/28/03
to
Draschl Clemens wrote:

> Uwe Knop wrote:
> > Hallo,
> > warum so teuer. W2K und XP haben doch einen internen IPsec client.
> > Funktioniert sehr gut bei uns. Als Gateway benutzen wir FreeS/Wan 2.0
> > mit X.509 Zertifikaten.

> Mit dem internen IPsec-Client hab ich persoenlich noch nicht gearbeitet.

Da kriegt man auch Hausausschlag von.

http://vpn.ebootis.de ist ein nettes, kleines Prograemmchen, mit
dem man eben diese interne IPSEC-engine via freeswan-aehnlichen
.conf Dateien konfigurieren kann. Besonders fuer Roadwarrior ist
das praktisch.

Nachteil: braucht root Rechte fuer die Anpassungen im System.
Eventuell nur Schreibzugriff auf diverse Teile der registry, aber
das zu testen, war mir zu aufwendig (shame on me).

Gruss Urs...
--
Staendig muss ich Kaffee machen.
Dabei bin ich doch gar nicht so schlecht im Bett!

Juergen P. Meier

unread,
May 31, 2003, 2:45:07 AM5/31/03
to
Sascha Nonn <sas...@heineken.chemie.uni-dortmund.de> wrote:
> ich bin da ja nicht so firm drin, aber wenn ich das mit dem IPsec richtig
> verstanden habe, baut ein IPsec-Client eine Verbindung zu einem
> IPsec-Server auf, auch zu mehreren. Das ist doch ein standardisiertes
> Protokoll, wieso braucht man mehr als einen Client?

Standardisiert: Ja.
Vollstaendig Standardisiert: Nein.

Zuviele (erlaubte) Vendor-extensions und -interpretationen des
Standards haben zu massiven Inkompatibilitaeten der verschiedenen
Implementationen gefuehrt.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"

0 new messages