4311
Nov 22, 2005, updated at Dec 05, 2005 (UTC)
6527
5
0
Linux Firewall blockt Zugriff auf VPN-Freigaben trotz freigegebenen Ports
Ich kann mich in unser VPN einwählen, bekomme auch eine IP zugewiesen, kann aber dann weder die PC's anpingen noch den VPN-Server. Schalte ich aber die Firewall aus, funktioniert alles.
Ich habe an der Firewall den port 1723 Freigeschaltet und das GRE-Protokoll. das sind ja eigentlich alle nötigen, oder?
Oder hab ich bei der Firewall-freigabe noch irgendwas vergessen??
Ich habe an der Firewall den port 1723 Freigeschaltet und das GRE-Protokoll. das sind ja eigentlich alle nötigen, oder?
Oder hab ich bei der Firewall-freigabe noch irgendwas vergessen??
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 20160
Url: https://administrator.de/contentid/20160
Printed on: April 19, 2024 at 13:04 o'clock
5 Comments
Latest comment
Ohne zu Wissen, wie Deine Konfiguration aussieht, ist das nicht ganz so einfach.
(Wie viele Ethernet Interfaces)
(Über welches Interface wird zugegriffen)
(NAT / MASQ aktiv)
(ICMP freigegeben für VPN)
Da gibts nen Haufen unbekannter Variablen.
Ich schlage Dir vor, mich einmal per Mail zu kontaktieren, um Deine Konfiguration zu überprüfen.
(Wie viele Ethernet Interfaces)
(Über welches Interface wird zugegriffen)
(NAT / MASQ aktiv)
(ICMP freigegeben für VPN)
Da gibts nen Haufen unbekannter Variablen.
Ich schlage Dir vor, mich einmal per Mail zu kontaktieren, um Deine Konfiguration zu überprüfen.
Sorry für die späte Antwort... War auf Aussendienst.
Also wir haben das Problem auf 1 Servern
Server 1 | Server 2
2 Interfaces (eth0 / eth1 mit ppp0) | 1 Interface (eth0)
eth1 (over ppp) | eth0 über externen router
NAT & MASQ aktiv | NAT & MASQ aktiv
ICMP ist freigegeben | ICMP vermutlich freigegeben (lässt sich bei 8.2 schlecht auslesen)
Also wir haben das Problem auf 1 Servern
Server 1 | Server 2
2 Interfaces (eth0 / eth1 mit ppp0) | 1 Interface (eth0)
eth1 (over ppp) | eth0 über externen router
NAT & MASQ aktiv | NAT & MASQ aktiv
ICMP ist freigegeben | ICMP vermutlich freigegeben (lässt sich bei 8.2 schlecht auslesen)
Hallo,
zunächst kann es schon einfach daran liegen, dass das für VPN genutzte pppX Interface nicht in der Firewall freigegeben ist.
Habe das hier mal kurz getestet. Für VPN wird ein Pseudo-Interface erzeugt (ppp1 zum Beispiel). Ist dieses nicht in Deiner Interface Liste vertreten, so hast Du damit, das Problem wahrscheinlich identifiziert.
Solltest Du es nicht schon haben, empfehle ich aus "Konfigurations"-Gründen Dir die Shoreline Firewall (kurz Shorewall) anzusehen. Diese ist recht komfortabel und relativ einfach zu konfigurieren. Dazu kommt, dass sich solche Szenarien einfacher einrichten lassen.
zunächst kann es schon einfach daran liegen, dass das für VPN genutzte pppX Interface nicht in der Firewall freigegeben ist.
Habe das hier mal kurz getestet. Für VPN wird ein Pseudo-Interface erzeugt (ppp1 zum Beispiel). Ist dieses nicht in Deiner Interface Liste vertreten, so hast Du damit, das Problem wahrscheinlich identifiziert.
Solltest Du es nicht schon haben, empfehle ich aus "Konfigurations"-Gründen Dir die Shoreline Firewall (kurz Shorewall) anzusehen. Diese ist recht komfortabel und relativ einfach zu konfigurieren. Dazu kommt, dass sich solche Szenarien einfacher einrichten lassen.
Danke, werd ich mal probieren...
ich meld mich dann wieder.
ich meld mich dann wieder.
Könnte auch an den Netzen liegen, ich habe immer als Subnetz 255.255.255.255 zugewiesen bekommen und konnte somit die rechner im anderen netz (255.255.255.0) nich erreichen, also mal gucken wenn die Verbindung steht
