Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN über PPTP und IPTABLES

Mitglied: Cardinal

Cardinal (Level 1) - Jetzt verbinden

14.03.2008, aktualisiert 14:32 Uhr, 4665 Aufrufe, 3 Kommentare

Hallo ihr,
ich verzweifle an unserem VPN Zugang.

Bisher haben wir L2TP über IPSEC verwendet. Da es damit immer wieder unerklärliche Probleme gibt, haben wir uns entschlossen Testweise auch PPTP zuzulassen.

Die Einträge sahen bisher so aus:
01.
/sbin/iptables -A bad-dmz -p udp --sport 500 -d <vpnserver> --dport 500 -j ACCEPT 
02.
/sbin/iptables -A bad-dmz -p udp --sport 4500 -d <vpnserver> --dport 4500 -j ACCEPT 
03.
/sbin/iptables -A bad-dmz -p 50 -d <vpnserver> -j ACCEPT 
04.
 
05.
/sbin/iptables -A dmz-bad -p udp -s <vpnserver> --sport 500 --dport 500 -j ACCEPT 
06.
/sbin/iptables -A dmz-bad -p udp -s <vpnserver> --sport 4500 --dport 4500 -j ACCEPT 
07.
/sbin/iptables -A dmz-bad -p 50 -s <vpnserver> -j ACCEPT
Ich habe sie nun ergänzt, und zwar folgendermaßen:
01.
/sbin/iptables -A bad-dmz -p tcp --sport 1723 -d <vpnserver> --dport 1723 -j ACCEPT 
02.
/sbin/iptables -A bad-dmz -p 47  -d <vpnserver> --j ACCEPT 
03.
 
04.
/sbin/iptables -A dmz-bad -p tcp -s <vpnserver> --sport 1723 --dport 1723 -j ACCEPT 
05.
/sbin/iptables -A dmz-bad -p 47 -s <vpnserver> -j ACCEPT

Fehlanzeige, Verbindung scheitert mit "keine antwort".
Wo liegt der Fehler?
Ich wäre für hilfe wirklich dankbar!
Mitglied: 27688
14.03.2008 um 13:52 Uhr
Bisher haben wir L2TP über IPSEC
verwendet. Da es damit immer wieder
unerklärliche Probleme gibt, haben wir
uns entschlossen Testweise auch PPTP
zuzulassen.

Die Einträge sahen bisher so aus:

...einige zusammenhanglose iptables regeln...

Fehlanzeige, Verbindung scheitert mit
"keine antwort".
Wo liegt der Fehler?

hallo,

also nur anhand dieser paar regeln kann jedenfalls ich überhaupt keine gescheite diagnose stellen. das is ja komplett aus dem zusammenhang gerissen.

wie is dein netz aufgebaut? wie "vernetzt" ? wo gibt es router? wo das internet? wie lauten die ip adressen? offizielle ? private (illegale) Adressen? NAT im einsatz ? wie hängt was aneinander usw.
des weiteren wäre das komplette iptables regelwerk interessant. nur dann kann man auch erkennen von wo aus und wie in deine selbsterstellen queues eingesprungen wird.

ohne detailinfos is alles möglich. da kann der wurm überall stecken.
Bitte warten ..
Mitglied: 27688
14.03.2008 um 13:55 Uhr
ein Tipp: ein "iptables-save > iptablesausgabe.iptables" speichert deine aktuelle iptables-konfiguration in eine txt datei. und zwar ALLE tabellen und queues! (jedenfalls alles was ipv4 ist)
Bitte warten ..
Mitglied: Cardinal
14.03.2008 um 14:32 Uhr
Hallo,
danke euch das ihr mir helfen möchtet.

Ich habe das problem nun doch lösen können, es lag nicht an der Firewall, sondern am Paketfilter des Routung&RAS Servers.

Nachdem ich 4std rumhantiert hatte musste ich einfach hier fragen

Also danke trotzdem!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
PPTP-VPN mit Fritzbox 7360
gelöst Frage von DonActimelRouter & Routing18 Kommentare

Hallo Zusammen, wir haben in unsere Firma eine zweite Internetleitung gelegt bekommen und an diese eine Fritzbox 7360 angeschlossen. ...

Router & Routing
PPTP VPN Mikrotik Linksys (DDwrt)
gelöst Frage von bob1988Router & Routing9 Kommentare

Hallo Zusammen, Ich habe ein Problem welches ich nicht gelöst bekomme und keinerlei funktionierende Anhaltspunkte im Netz gefunden habe. ...

Netzwerkmanagement
PPTP VPN zu Side to Side VPN
Frage von klaus.micheaellNetzwerkmanagement10 Kommentare

Hallo Leute, ich steh mal wieder vor einem größeren Problem, bei dem ich nicht weiter komme. Das Problem sieht ...

Windows Netzwerk
PPTP-VPN Abbruch nach 20 Sekunden
Frage von OtomombeWindows Netzwerk14 Kommentare

Hallo Freunde des Internets, aktuell stehe ich seit gut einer Woche für einem sehr merkwürdigem Problem. Wir nutzen einen ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 18 StundenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Hyper-V
Hyper-V keinen Zugriff auf USB Gerät über USB Server
Frage von Barns83Hyper-V10 Kommentare

Normal bin ich ein stiller Leser und wühle mich im normal Fall durch Foren oder schau durch meine Bücher. ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server10 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Multimedia
Live TV mit Raspberry
Frage von honeybeeMultimedia9 Kommentare

Hallo, ich bin relativ neu im Umgang mit Raspberry und habe folgendes Problem: Ich habe keinen Fernsehanschluss über Kabel ...