Peter Kruse wrote:
>> Bør det ikke være muligt at lave en site-site tunnel mellem en
>> klient med statisk IP og en Zywall 1?
> Jo, i teotien, men det er nok lidt for "ustabilt" til at jeg vil køre
Hvad finder du ustabilt i LAN-LAN tunneler der terminiere i en host adresse?
Metoden bruger jeg tit når der er IP adresse konflikt mellem de to LAN.
Istedet at bygge en LAN-LAN tunnel kan man så bygge en HOST-HOST tunnel
mellem de to firewalls eksterne interface.
I mine øjne kører det fuldt ud lige så stabilt. Det eneste problem der
kan være er at man skal have en fast IP adresse.
> et sådan opsæt i en driftssituation. LAN-LAN adskiller sig jo også
> rent teknisk fra en sådan løsning.
Den må du vist uddybe, da jeg ikke kan se den store tekniske forskel,
udover en mindre konfigurationsændring.
Måske tænker du på IPSec implementationer hvor producenten mere tænker
på licensstruktur end blot at implementere IPSec :)
--
Christian E. Lysel,
http://www.spindelnet.dk/
Kunst?
http://www.firewallmonkeys.com/songs/