Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN wird nicht vollständig aufgebaut. Umfangreiche Konfiguration

Frage Linux Linux Netzwerk

Mitglied: 15187

15187 (Level 2)

11.12.2006, aktualisiert 15.12.2006, 5272 Aufrufe, 4 Kommentare

inet-> router 1 (suse10.1) -> router 2 -> vpn-server

Hallo zusammen,

zunächst die Konfiguration, ganz grob:

"Vom Internet" in Richtung VPN-Server:

Router 1: läuft mit Suse 10.1, hat eine externe (195.x.x.x) und eine interne IP (192.168.100.1) (beide Fest, da ich Standleitung per Richtfunk habe).
Von da aus gehts zum

Router 2: IPCOP, welchen ich primär wegen des einfachen Proxy-Servers und der schönen grafischen Bildschen für den Datenverkehr nutze. Auch hier eine externe IP (red; 192.168.100.2) und eine interne IP (green; 192.168.0.1)
Von hier geht es weiter zum

VPN-Server: hier läuft windows mit IP 192.168.0.2. Und vpn funktioniert bereits.

In Router 1 wird Port 1723 geforwarded an IP 192.168.100.2, also an Router 2.
Dieser hat eine Regel, die den Port weiterleitet an die 192.168.0.2

D.h. meine PPTP-Anfragen kommen eigentlich bis zum Server. Aber beim Versuch, Benutzername und Kennwort zu prüfen, schlägt der weitere Vorgang fehl.

Meines Wissens muss doch nur 1 Port geforwarded werden, und das ist 1723. VPN intern funktioniert, und extern funktionierte das auch, bis mein Accesspoint(dlink dwl2000) und Router (linksyswrt54gc) durch den PC "Router 1) ersetzt wurde. Das heißt, IPCOP und VPN-Server kann ich ausschließen.
Bleibt also noch Suse10.1. Dort ist die Firewall eingeschaltet, aber Port 1723 offen, da weitergeleitet. Meiner Theorie nach funktioniert das auch...

Hat jemand ne Idee, woran das genau liegen kann? Gibts dazu irgendwas über Suse10.1, was ich nicht weiß? Nach alledem, was ich bis jetzt gefunden hab, soll das so funktionieren.

Bin also für jeden Tipp dankbar.
Gruß,
tc
Mitglied: aqui
11.12.2006 um 20:39 Uhr
Nein, nicht ganz ! PPTP besteht aus einer Kombination von TCP Port 1723 für die Authentisierung UND dem GRE Protokoll ! Die Wirkdaten gehen nach erfolgter Authentisierung dann über einen GRE Tunnel (Generic Route Encapsulation). Würdest du das intern mal mit einem Sniffer wie wireshark.org nachprüfen siehst du es sofort.
GRE hat die Protokollnummer 47 (Achtung nicht TCP Port 47, GRE ist ein eigenes Protokoll !)
PPTP erfordert also zwingend IMMER auch eine Öffnung fürs GRE Protokoll !
Viele Consumer Router supporten das mit der sog. "VPN Passthrough" Funktion, die aber nur ein Marketing Name ist bei einer Aktivierung von TCP 1723 öffnen sie dann gleichzeitig meist nicht sichtbar automatisch GRE gleich mit. Würde man das Otto NormalVPNuser auch noch zumuten würden die Threads hier um ein vielfaches steigen. Bei SuSE oder IPCop kann es also erforderlich sein, das du dediziert die FW für GRE öffnen musst. "Richtige" Router wie Cisco, Juniper etc. verhalten sich ebenfalls so.
Bitte warten ..
Mitglied: 15187
11.12.2006 um 21:58 Uhr
Hallo aqui,

Vielen Dank für diese Information.

Vor wenigen Minuten habe ich einen entsprechenden Hinweis in der Ereignisanzeige gefunden.

Jetzt ist natürlich die Frage:

Wie öffne ich GRE in Suse10.1 und IPCOP?

na mal suchen...

Mit freundlichen Grüßen,
tc
Bitte warten ..
Mitglied: aqui
14.12.2006 um 21:48 Uhr
Laut IPCOP FAQ sollte das übers Web Interface klappen

"How do I forward PPTP to an internal MS VPN Server (1.3.0 and above)?

Use the IPCop web interface to forward port tcp/1723 to the IP of your PPTP server. Then forward the GRE protocol to your PPTP server also using the web interface. That's it!"
Bitte warten ..
Mitglied: 15187
15.12.2006 um 11:20 Uhr
Hallo aqui,

in ipcop GRE zu forwarden, war das Leichteste von Allem.
Mittlerweile habe ich nach einigen tcpdumps herausgefunden, dass suse die GRE-Pakete garnicht erfasst, d.h. auf der externen IP des Routers kommen die Pakete garnicht an.

Nun kann ich da suchen, wo nichts ist. Klasse...
Ich teste derweil debian auf ner virtuellen Machine. Wenn ich da Port-forward für GRE eingerichtet bekomme, weiß ich, was ich zu tun hab

Gruß,
tc
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Netzwerk
Direct Access mit VPN aufbau (6)

Frage von geocast zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...