Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN über PPTP und IPTABLES

Mitglied: Cardinal

Cardinal (Level 1) - Jetzt verbinden

14.03.2008, aktualisiert 14:32 Uhr, 4672 Aufrufe, 3 Kommentare

Hallo ihr,
ich verzweifle an unserem VPN Zugang.

Bisher haben wir L2TP über IPSEC verwendet. Da es damit immer wieder unerklärliche Probleme gibt, haben wir uns entschlossen Testweise auch PPTP zuzulassen.

Die Einträge sahen bisher so aus:
01.
/sbin/iptables -A bad-dmz -p udp --sport 500 -d <vpnserver> --dport 500 -j ACCEPT 
02.
/sbin/iptables -A bad-dmz -p udp --sport 4500 -d <vpnserver> --dport 4500 -j ACCEPT 
03.
/sbin/iptables -A bad-dmz -p 50 -d <vpnserver> -j ACCEPT 
04.
 
05.
/sbin/iptables -A dmz-bad -p udp -s <vpnserver> --sport 500 --dport 500 -j ACCEPT 
06.
/sbin/iptables -A dmz-bad -p udp -s <vpnserver> --sport 4500 --dport 4500 -j ACCEPT 
07.
/sbin/iptables -A dmz-bad -p 50 -s <vpnserver> -j ACCEPT
Ich habe sie nun ergänzt, und zwar folgendermaßen:
01.
/sbin/iptables -A bad-dmz -p tcp --sport 1723 -d <vpnserver> --dport 1723 -j ACCEPT 
02.
/sbin/iptables -A bad-dmz -p 47  -d <vpnserver> --j ACCEPT 
03.
 
04.
/sbin/iptables -A dmz-bad -p tcp -s <vpnserver> --sport 1723 --dport 1723 -j ACCEPT 
05.
/sbin/iptables -A dmz-bad -p 47 -s <vpnserver> -j ACCEPT

Fehlanzeige, Verbindung scheitert mit "keine antwort".
Wo liegt der Fehler?
Ich wäre für hilfe wirklich dankbar!
Mitglied: 27688
14.03.2008 um 13:52 Uhr
Bisher haben wir L2TP über IPSEC
verwendet. Da es damit immer wieder
unerklärliche Probleme gibt, haben wir
uns entschlossen Testweise auch PPTP
zuzulassen.

Die Einträge sahen bisher so aus:

...einige zusammenhanglose iptables regeln...

Fehlanzeige, Verbindung scheitert mit
"keine antwort".
Wo liegt der Fehler?

hallo,

also nur anhand dieser paar regeln kann jedenfalls ich überhaupt keine gescheite diagnose stellen. das is ja komplett aus dem zusammenhang gerissen.

wie is dein netz aufgebaut? wie "vernetzt" ? wo gibt es router? wo das internet? wie lauten die ip adressen? offizielle ? private (illegale) Adressen? NAT im einsatz ? wie hängt was aneinander usw.
des weiteren wäre das komplette iptables regelwerk interessant. nur dann kann man auch erkennen von wo aus und wie in deine selbsterstellen queues eingesprungen wird.

ohne detailinfos is alles möglich. da kann der wurm überall stecken.
Bitte warten ..
Mitglied: 27688
14.03.2008 um 13:55 Uhr
ein Tipp: ein "iptables-save > iptablesausgabe.iptables" speichert deine aktuelle iptables-konfiguration in eine txt datei. und zwar ALLE tabellen und queues! (jedenfalls alles was ipv4 ist)
Bitte warten ..
Mitglied: Cardinal
14.03.2008 um 14:32 Uhr
Hallo,
danke euch das ihr mir helfen möchtet.

Ich habe das problem nun doch lösen können, es lag nicht an der Firewall, sondern am Paketfilter des Routung&RAS Servers.

Nachdem ich 4std rumhantiert hatte musste ich einfach hier fragen

Also danke trotzdem!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
PPTP-VPN mit Fritzbox 7360
gelöst Frage von DonActimelRouter & Routing18 Kommentare

Hallo Zusammen, wir haben in unsere Firma eine zweite Internetleitung gelegt bekommen und an diese eine Fritzbox 7360 angeschlossen. ...

Netzwerkmanagement
PPTP VPN zu Side to Side VPN
Frage von klaus.micheaellNetzwerkmanagement10 Kommentare

Hallo Leute, ich steh mal wieder vor einem größeren Problem, bei dem ich nicht weiter komme. Das Problem sieht ...

Windows Netzwerk
PPTP-VPN Abbruch nach 20 Sekunden
Frage von OtomombeWindows Netzwerk14 Kommentare

Hallo Freunde des Internets, aktuell stehe ich seit gut einer Woche für einem sehr merkwürdigem Problem. Wir nutzen einen ...

Firewall
Iptables Firewall
Frage von verueckterHundFirewall6 Kommentare

Hallo zusammen, habe mich die letzten Tage mit Iptables befasst um eine kleine Firewall für einen Ubuntu 16.04.3 Server ...

Neue Wissensbeiträge
LAN, WAN, Wireless

UniFi - UAP Antenna Radiation Patterns - WLAN Ausstrahlungsmuster

Information von StefanKittel vor 5 StundenLAN, WAN, Wireless

Hallo, wer sich schon immer mal gefragt hat wie der Unterschied in den WLAN Access Points bei Unifi wirklich ...

Windows Userverwaltung

Passwortwechsel in der Domain bei Anmeldung erzwingen

Anleitung von Looser27 vor 15 StundenWindows Userverwaltung6 Kommentare

Nachdem es immer wieder User geschafft haben, sich während des laufenden Betriebes auszusperren, habe ich nach einer Möglichkeit gesucht, ...

Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 3 TagenAusbildung39 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 5 TagenSpeicherkarten6 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
gelöst Frage von Looser27Windows Userverwaltung32 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Microsoft
Netzlaufwerksordner Berechtigungen Speichern unter aus Programmen
gelöst Frage von ITler7Microsoft19 Kommentare

Moin, bin in ein neues Unternehmen eingetreten und habe die Anforderung bekommen Berechtigungen auf einige Ordner anzupassen, da bisher ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Flatrates
Geschwindikeitsprobleme zwischen 1 und 1 - Vodafone Heimnetz
Frage von muenchhausenFlatrates15 Kommentare

Moin erstmal, Vorweg mein Setup 1. Wohnsitz Vodafone 400K Leitung (kommt sogar komplett an, auch um 18 Uhr) 2. ...