Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN wird nicht vollständig aufgebaut. Umfangreiche Konfiguration

Mitglied: 15187

15187 (Level 2)

11.12.2006, aktualisiert 15.12.2006, 5321 Aufrufe, 4 Kommentare

inet-> router 1 (suse10.1) -> router 2 -> vpn-server

Hallo zusammen,

zunächst die Konfiguration, ganz grob:

"Vom Internet" in Richtung VPN-Server:

Router 1: läuft mit Suse 10.1, hat eine externe (195.x.x.x) und eine interne IP (192.168.100.1) (beide Fest, da ich Standleitung per Richtfunk habe).
Von da aus gehts zum

Router 2: IPCOP, welchen ich primär wegen des einfachen Proxy-Servers und der schönen grafischen Bildschen für den Datenverkehr nutze. Auch hier eine externe IP (red; 192.168.100.2) und eine interne IP (green; 192.168.0.1)
Von hier geht es weiter zum

VPN-Server: hier läuft windows mit IP 192.168.0.2. Und vpn funktioniert bereits.

In Router 1 wird Port 1723 geforwarded an IP 192.168.100.2, also an Router 2.
Dieser hat eine Regel, die den Port weiterleitet an die 192.168.0.2

D.h. meine PPTP-Anfragen kommen eigentlich bis zum Server. Aber beim Versuch, Benutzername und Kennwort zu prüfen, schlägt der weitere Vorgang fehl.

Meines Wissens muss doch nur 1 Port geforwarded werden, und das ist 1723. VPN intern funktioniert, und extern funktionierte das auch, bis mein Accesspoint(dlink dwl2000) und Router (linksyswrt54gc) durch den PC "Router 1) ersetzt wurde. Das heißt, IPCOP und VPN-Server kann ich ausschließen.
Bleibt also noch Suse10.1. Dort ist die Firewall eingeschaltet, aber Port 1723 offen, da weitergeleitet. Meiner Theorie nach funktioniert das auch...

Hat jemand ne Idee, woran das genau liegen kann? Gibts dazu irgendwas über Suse10.1, was ich nicht weiß? Nach alledem, was ich bis jetzt gefunden hab, soll das so funktionieren.

Bin also für jeden Tipp dankbar.
Gruß,
tc
Mitglied: aqui
11.12.2006 um 20:39 Uhr
Nein, nicht ganz ! PPTP besteht aus einer Kombination von TCP Port 1723 für die Authentisierung UND dem GRE Protokoll ! Die Wirkdaten gehen nach erfolgter Authentisierung dann über einen GRE Tunnel (Generic Route Encapsulation). Würdest du das intern mal mit einem Sniffer wie wireshark.org nachprüfen siehst du es sofort.
GRE hat die Protokollnummer 47 (Achtung nicht TCP Port 47, GRE ist ein eigenes Protokoll !)
PPTP erfordert also zwingend IMMER auch eine Öffnung fürs GRE Protokoll !
Viele Consumer Router supporten das mit der sog. "VPN Passthrough" Funktion, die aber nur ein Marketing Name ist bei einer Aktivierung von TCP 1723 öffnen sie dann gleichzeitig meist nicht sichtbar automatisch GRE gleich mit. Würde man das Otto NormalVPNuser auch noch zumuten würden die Threads hier um ein vielfaches steigen. Bei SuSE oder IPCop kann es also erforderlich sein, das du dediziert die FW für GRE öffnen musst. "Richtige" Router wie Cisco, Juniper etc. verhalten sich ebenfalls so.
Bitte warten ..
Mitglied: 15187
11.12.2006 um 21:58 Uhr
Hallo aqui,

Vielen Dank für diese Information.

Vor wenigen Minuten habe ich einen entsprechenden Hinweis in der Ereignisanzeige gefunden.

Jetzt ist natürlich die Frage:

Wie öffne ich GRE in Suse10.1 und IPCOP?

na mal suchen...

mfG,
tc
Bitte warten ..
Mitglied: aqui
14.12.2006 um 21:48 Uhr
Laut IPCOP FAQ sollte das übers Web Interface klappen

"How do I forward PPTP to an internal MS VPN Server (1.3.0 and above)?

Use the IPCop web interface to forward port tcp/1723 to the IP of your PPTP server. Then forward the GRE protocol to your PPTP server also using the web interface. That's it!"
Bitte warten ..
Mitglied: 15187
15.12.2006 um 11:20 Uhr
Hallo aqui,

in ipcop GRE zu forwarden, war das Leichteste von Allem.
Mittlerweile habe ich nach einigen tcpdumps herausgefunden, dass suse die GRE-Pakete garnicht erfasst, d.h. auf der externen IP des Routers kommen die Pakete garnicht an.

Nun kann ich da suchen, wo nichts ist. Klasse...
Ich teste derweil debian auf ner virtuellen Machine. Wenn ich da Port-forward für GRE eingerichtet bekomme, weiß ich, was ich zu tun hab

Gruß,
tc
Bitte warten ..
Ähnliche Inhalte
Microsoft

VPN Verbindung kann nicht aufgebaut werden

Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Batch & Shell

Umfangreicher Textvergleich

Frage von BosnigelBatch & Shell7 Kommentare

Tach zusammen! Hoffentlich ist das der richtige Bereich. Ich habe da mal wie ich finde interessantes Problem. Ich habe ...

HTML

Link nicht vollständig

Frage von jensgebkenHTML33 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Netzwerke

Konfiguration einer Redundanten Verbindung mit Richtfunk und VPN

gelöst Frage von DominikKloubertNetzwerke9 Kommentare

Hallo Zusammen, Bevor ich frage möchte ich erwähnen das dies meine erste Frage in diesem Forum ist, und möchte ...

Neue Wissensbeiträge
Windows 10

Blackscreen nach dem Update von 1809 auf 1809 wenn der Rechner aus dem Standby gestartet wird

Tipp von FSX2010 vor 23 StundenWindows 107 Kommentare

Habt ihr den Samsung Treiber "Samsung_NVM_Express_Driver_3.0" installiert sollte dieser für 1809 deinstalliert werden da dieser nicht kompatibel ist. Der ...

Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 2 TagenUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 2 TagenAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 5 TagenSonstige Systeme8 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Heiß diskutierte Inhalte
Router & Routing
Dediziertes ISP -Routing
gelöst Frage von niLuxxRouter & Routing13 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Durch verschiedene Umstände kann es nun sein, dass sich zwei ...

Monitoring
WMI Problem bei PRTG
Frage von justInsaneMonitoring12 Kommentare

Hallo zusammen, ich bin zur Zeit dabei, das PRTG Monitoring Tool auszutesten. Ich habe das ganze nun grob konfiguriert ...

Webbrowser
Proxy-Zugangsdaten in Firefox hinterlegen
Frage von SebastianGSWebbrowser12 Kommentare

Hallo zusammen, kennt jemand von Euch aktuell eine Möglichkeit die Proxy-Zugangsdaten im Firefox (Vers. 63.0.3 - 64-Bit) zu hinterlegen, ...

Samba
Linux Server und Windows Linux Client
gelöst Frage von 137898Samba12 Kommentare

Hallo, ich bräuchte dringend bei der Aufgabe etwas Hilfe. Die Firma XYZ besteht auf zwei Abteilungen Logistik und Technik ...