Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Linux Firewall blockt Zugriff auf VPN-Freigaben trotz freigegebenen Ports

Frage Linux Linux Netzwerk

Mitglied: 4311

4311 (Level 1)

22.11.2005, aktualisiert 05.12.2005, 5547 Aufrufe, 5 Kommentare

Ich kann mich in unser VPN einwählen, bekomme auch eine IP zugewiesen, kann aber dann weder die PC's anpingen noch den VPN-Server. Schalte ich aber die Firewall aus, funktioniert alles.

Ich habe an der Firewall den port 1723 Freigeschaltet und das GRE-Protokoll. das sind ja eigentlich alle nötigen, oder?

Oder hab ich bei der Firewall-freigabe noch irgendwas vergessen??
Mitglied: AreaZ
28.11.2005 um 11:08 Uhr
Ohne zu Wissen, wie Deine Konfiguration aussieht, ist das nicht ganz so einfach.

(Wie viele Ethernet Interfaces)
(Über welches Interface wird zugegriffen)
(NAT / MASQ aktiv)
(ICMP freigegeben für VPN)

Da gibts nen Haufen unbekannter Variablen.
Ich schlage Dir vor, mich einmal per Mail zu kontaktieren, um Deine Konfiguration zu überprüfen.
Bitte warten ..
Mitglied: 4311
01.12.2005 um 09:27 Uhr
Sorry für die späte Antwort... War auf Aussendienst.

Also wir haben das Problem auf 1 Servern

Server 1 | Server 2
2 Interfaces (eth0 / eth1 mit ppp0) | 1 Interface (eth0)
eth1 (over ppp) | eth0 über externen router
NAT & MASQ aktiv | NAT & MASQ aktiv
ICMP ist freigegeben | ICMP vermutlich freigegeben (lässt sich bei 8.2 schlecht auslesen)
Bitte warten ..
Mitglied: AreaZ
01.12.2005 um 10:02 Uhr
Hallo,

zunächst kann es schon einfach daran liegen, dass das für VPN genutzte pppX Interface nicht in der Firewall freigegeben ist.

Habe das hier mal kurz getestet. Für VPN wird ein Pseudo-Interface erzeugt (ppp1 zum Beispiel). Ist dieses nicht in Deiner Interface Liste vertreten, so hast Du damit, das Problem wahrscheinlich identifiziert.

Solltest Du es nicht schon haben, empfehle ich aus "Konfigurations"-Gründen Dir die Shoreline Firewall (kurz Shorewall) anzusehen. Diese ist recht komfortabel und relativ einfach zu konfigurieren. Dazu kommt, dass sich solche Szenarien einfacher einrichten lassen.
Bitte warten ..
Mitglied: 4311
01.12.2005 um 10:06 Uhr
Danke, werd ich mal probieren...
ich meld mich dann wieder.
Bitte warten ..
Mitglied: Champ83
05.12.2005 um 09:07 Uhr
Könnte auch an den Netzen liegen, ich habe immer als Subnetz 255.255.255.255 zugewiesen bekommen und konnte somit die rechner im anderen netz (255.255.255.0) nich erreichen, also mal gucken wenn die Verbindung steht
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Router & Routing
gelöst Firtzbox VPN nicht alle Ports erreichbar? (15)

Frage von atarjono zum Thema Router & Routing ...

Drucker und Scanner
WLAN-Handscanner für VPN und Zugriff auf Anwendung im LAN (10)

Frage von Akrosh zum Thema Drucker und Scanner ...

Ubuntu
Linux bzw. Ubuntu Server mit GUI für Remote Zugriff (14)

Frage von stephan902 zum Thema Ubuntu ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (23)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (19)

Frage von smartino zum Thema Mac OS X ...

Hardware
gelöst PCI-Express-Adapterfrage (14)

Frage von DerWoWusste zum Thema Hardware ...

Linux Netzwerk
DHCP IP-vergabe erst nach 1-2 Minuten (11)

Frage von Maik82 zum Thema Linux Netzwerk ...