Re: Documentation on "iptables -m policy"

From: Rudolf Polzer <usenet@xxxxxxxxxxxxxxxx>
Date: Thu, 16 Feb 2006 22:02:02 +0000 (UTC)

»Tobias Crefeld« <tc-jus@xxxxxxxxxxxxx> wrote:

Rudolf Polzer meinte:

»Hendrik Weimer« <hendrik@xxxxxxx> wrote:

Naja, das übliche: Wenn Du nicht zwingend auf IPSec angewiesen bist,
nimm OpenVPN, damit ist das trivial.

Ich hoffe doch mal sehr, dass OpenVPN nur noch eine Übergangslösung
ist...

Derzeit scheint es das robusteste zu sein, wenn einem Aufrechterhaltung
einer Sitzung wichtig ist und die Verbindung wie bei mobilen Usern üblich,
öfters mal pausiert.

ACK, irgendwie ist die Verbindung mit VPN sogar stabiler als ohne,
zumindest auf WiXP, wo bei Linkverlust die TCP-Verbindungen alle gekillt
werden. Was OpenVPN nicht stört - und da das tun-Interface offen und up
bleibt, überleben die TCP-Verbindungen eine Neuassoziation.

Ob man jetzt unbedingt noch SSH für VPN etablieren muß? _Wenn_ das System
in der Lage ist, den Traffic im Tunnel vernünftig zu überwachen, dann ist
es doch wurscht, wie das Kind heißt, oder?

Wenn SSH jetzt auch diese Funktionalität bekommt, warum nicht?

Aber natürlich nur, wenn es in SSH auch halbwegs vollständig wird.
Solange es im Bereich "halbe Sache" bleibt, natürlich nicht. Sollte SSH
dabei bleiben, halte ich den getriebenen Aufwand für überflüssig.

--
hosh: only honk can do that.
.

Follow-Ups:
- Re: Documentation on "iptables -m policy"
  - From: Juergen P. Meier

References:
- Documentation on "iptables -m policy"
  - From: Andreas Stallmann
- Re: Documentation on "iptables -m policy"
  - From: Tobias Crefeld
- Re: Documentation on "iptables -m policy"
  - From: Andreas Stallmann
- Re: Documentation on "iptables -m policy"
  - From: Juergen P. Meier
- Re: Documentation on "iptables -m policy"
  - From: Andreas Stallmann
- Re: Documentation on "iptables -m policy"
  - From: Hendrik Weimer
- Re: Documentation on "iptables -m policy"
  - From: Rudolf Polzer
- Re: Documentation on "iptables -m policy"
  - From: Tobias Crefeld

Prev by Date: Re: Documentation on "iptables -m policy"
Next by Date: Re: Documentation on "iptables -m policy"
Previous by thread: Re: Documentation on "iptables -m policy"
Next by thread: Re: Documentation on "iptables -m policy"
Index(es):
- Date
- Thread

Relevant Pages

Re: =?ISO-8859-1?Q?Risikoeinsch=E4tzung?=
... was ich über diese Verbindung so anstelle ... ... Dienste wie z.B. Telnet nutze ... ... OpenVPN und SSH brauchen jeweils nur einen eingehenden TCP- bzw. UDP-Port. ...
(de.comp.security.misc)
Re: SSH - MTU Problem
... > Ich versuche eine SSH Verbindung zwischen zwei Rechner herzustellen, ... > Auf dem Host habe ich Admin rechte,mich kann also auch am ssh Daemon ... die Verbindung funktioniert. ... hast du ja eine Loesung gefunden. ...
(de.comp.os.unix.linux.misc)
Re: ssh connection reset by peer
... als "ssh connection reset by peer" angezeigt. ... ist es normal, dass die verbindung unterbrochen wird? ... Waehrend des Ruhezustands kann dein Mac keine solchen Keepalive-Pakete ... wieder mit dem Server zu reden, bekommt er nur ein TCP RST, weil der ...
(de.comp.os.unix.networking.misc)
Re: IPV6 & pf
... das einzige was mir auffällt sind icmpv6 Fehler. ... Oben sieht man die funktionierende Verbindung, ... Wenn Du auf beiden Hosts tcpdump vergleichst, ... ssh auch direkt pingen. ...
(de.comp.os.unix.bsd)
SSH Portforwarding mit Putty?
... Verbindung laufen lassen kann. ... per VNC mit einer sicheren SSH Verbindung in unser Firmennetzwerk ... Der VNC Server wird auf dem Win NT 4 Server installiert und gestartet. ...
(microsoft.public.de.security.netzwerk.sicherheit)