4311
Nov 22, 2005, updated at Dec 05, 2005 (UTC)
6527
5
0
Linux Firewall blockt Zugriff auf VPN-Freigaben trotz freigegebenen Ports
Ich kann mich in unser VPN einwählen, bekomme auch eine IP zugewiesen, kann aber dann weder die PC's anpingen noch den VPN-Server. Schalte ich aber die Firewall aus, funktioniert alles.
Ich habe an der Firewall den port 1723 Freigeschaltet und das GRE-Protokoll. das sind ja eigentlich alle nötigen, oder?
Oder hab ich bei der Firewall-freigabe noch irgendwas vergessen??
Ich habe an der Firewall den port 1723 Freigeschaltet und das GRE-Protokoll. das sind ja eigentlich alle nötigen, oder?
Oder hab ich bei der Firewall-freigabe noch irgendwas vergessen??
Please also mark the comments that contributed to the solution of the article
Content-Key: 20160
Url: https://administrator.de/contentid/20160
Printed on: April 19, 2024 at 13:04 o'clock
5 Comments
Latest comment
Ohne zu Wissen, wie Deine Konfiguration aussieht, ist das nicht ganz so einfach.
(Wie viele Ethernet Interfaces)
(Über welches Interface wird zugegriffen)
(NAT / MASQ aktiv)
(ICMP freigegeben für VPN)
Da gibts nen Haufen unbekannter Variablen.
Ich schlage Dir vor, mich einmal per Mail zu kontaktieren, um Deine Konfiguration zu überprüfen.
(Wie viele Ethernet Interfaces)
(Über welches Interface wird zugegriffen)
(NAT / MASQ aktiv)
(ICMP freigegeben für VPN)
Da gibts nen Haufen unbekannter Variablen.
Ich schlage Dir vor, mich einmal per Mail zu kontaktieren, um Deine Konfiguration zu überprüfen.
Hallo,
zunächst kann es schon einfach daran liegen, dass das für VPN genutzte pppX Interface nicht in der Firewall freigegeben ist.
Habe das hier mal kurz getestet. Für VPN wird ein Pseudo-Interface erzeugt (ppp1 zum Beispiel). Ist dieses nicht in Deiner Interface Liste vertreten, so hast Du damit, das Problem wahrscheinlich identifiziert.
Solltest Du es nicht schon haben, empfehle ich aus "Konfigurations"-Gründen Dir die Shoreline Firewall (kurz Shorewall) anzusehen. Diese ist recht komfortabel und relativ einfach zu konfigurieren. Dazu kommt, dass sich solche Szenarien einfacher einrichten lassen.
zunächst kann es schon einfach daran liegen, dass das für VPN genutzte pppX Interface nicht in der Firewall freigegeben ist.
Habe das hier mal kurz getestet. Für VPN wird ein Pseudo-Interface erzeugt (ppp1 zum Beispiel). Ist dieses nicht in Deiner Interface Liste vertreten, so hast Du damit, das Problem wahrscheinlich identifiziert.
Solltest Du es nicht schon haben, empfehle ich aus "Konfigurations"-Gründen Dir die Shoreline Firewall (kurz Shorewall) anzusehen. Diese ist recht komfortabel und relativ einfach zu konfigurieren. Dazu kommt, dass sich solche Szenarien einfacher einrichten lassen.