Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN wird nicht vollständig aufgebaut. Umfangreiche Konfiguration

Mitglied: 15187

15187 (Level 2)

11.12.2006, aktualisiert 15.12.2006, 5340 Aufrufe, 4 Kommentare

inet-> router 1 (suse10.1) -> router 2 -> vpn-server

Hallo zusammen,

zunächst die Konfiguration, ganz grob:

"Vom Internet" in Richtung VPN-Server:

Router 1: läuft mit Suse 10.1, hat eine externe (195.x.x.x) und eine interne IP (192.168.100.1) (beide Fest, da ich Standleitung per Richtfunk habe).
Von da aus gehts zum

Router 2: IPCOP, welchen ich primär wegen des einfachen Proxy-Servers und der schönen grafischen Bildschen für den Datenverkehr nutze. Auch hier eine externe IP (red; 192.168.100.2) und eine interne IP (green; 192.168.0.1)
Von hier geht es weiter zum

VPN-Server: hier läuft windows mit IP 192.168.0.2. Und vpn funktioniert bereits.

In Router 1 wird Port 1723 geforwarded an IP 192.168.100.2, also an Router 2.
Dieser hat eine Regel, die den Port weiterleitet an die 192.168.0.2

D.h. meine PPTP-Anfragen kommen eigentlich bis zum Server. Aber beim Versuch, Benutzername und Kennwort zu prüfen, schlägt der weitere Vorgang fehl.

Meines Wissens muss doch nur 1 Port geforwarded werden, und das ist 1723. VPN intern funktioniert, und extern funktionierte das auch, bis mein Accesspoint(dlink dwl2000) und Router (linksyswrt54gc) durch den PC "Router 1) ersetzt wurde. Das heißt, IPCOP und VPN-Server kann ich ausschließen.
Bleibt also noch Suse10.1. Dort ist die Firewall eingeschaltet, aber Port 1723 offen, da weitergeleitet. Meiner Theorie nach funktioniert das auch...

Hat jemand ne Idee, woran das genau liegen kann? Gibts dazu irgendwas über Suse10.1, was ich nicht weiß? Nach alledem, was ich bis jetzt gefunden hab, soll das so funktionieren.

Bin also für jeden Tipp dankbar.
Gruß,
tc
Mitglied: aqui
11.12.2006 um 20:39 Uhr
Nein, nicht ganz ! PPTP besteht aus einer Kombination von TCP Port 1723 für die Authentisierung UND dem GRE Protokoll ! Die Wirkdaten gehen nach erfolgter Authentisierung dann über einen GRE Tunnel (Generic Route Encapsulation). Würdest du das intern mal mit einem Sniffer wie wireshark.org nachprüfen siehst du es sofort.
GRE hat die Protokollnummer 47 (Achtung nicht TCP Port 47, GRE ist ein eigenes Protokoll !)
PPTP erfordert also zwingend IMMER auch eine Öffnung fürs GRE Protokoll !
Viele Consumer Router supporten das mit der sog. "VPN Passthrough" Funktion, die aber nur ein Marketing Name ist bei einer Aktivierung von TCP 1723 öffnen sie dann gleichzeitig meist nicht sichtbar automatisch GRE gleich mit. Würde man das Otto NormalVPNuser auch noch zumuten würden die Threads hier um ein vielfaches steigen. Bei SuSE oder IPCop kann es also erforderlich sein, das du dediziert die FW für GRE öffnen musst. "Richtige" Router wie Cisco, Juniper etc. verhalten sich ebenfalls so.
Bitte warten ..
Mitglied: 15187
11.12.2006 um 21:58 Uhr
Hallo aqui,

Vielen Dank für diese Information.

Vor wenigen Minuten habe ich einen entsprechenden Hinweis in der Ereignisanzeige gefunden.

Jetzt ist natürlich die Frage:

Wie öffne ich GRE in Suse10.1 und IPCOP?

na mal suchen...

mfG,
tc
Bitte warten ..
Mitglied: aqui
14.12.2006 um 21:48 Uhr
Laut IPCOP FAQ sollte das übers Web Interface klappen

"How do I forward PPTP to an internal MS VPN Server (1.3.0 and above)?

Use the IPCop web interface to forward port tcp/1723 to the IP of your PPTP server. Then forward the GRE protocol to your PPTP server also using the web interface. That's it!"
Bitte warten ..
Mitglied: 15187
15.12.2006 um 11:20 Uhr
Hallo aqui,

in ipcop GRE zu forwarden, war das Leichteste von Allem.
Mittlerweile habe ich nach einigen tcpdumps herausgefunden, dass suse die GRE-Pakete garnicht erfasst, d.h. auf der externen IP des Routers kommen die Pakete garnicht an.

Nun kann ich da suchen, wo nichts ist. Klasse...
Ich teste derweil debian auf ner virtuellen Machine. Wenn ich da Port-forward für GRE eingerichtet bekomme, weiß ich, was ich zu tun hab

Gruß,
tc
Bitte warten ..
Ähnliche Inhalte
Microsoft

VPN Verbindung kann nicht aufgebaut werden

Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Netzwerke

Open VPN Konfiguration

gelöst Frage von blubaaNetzwerke14 Kommentare

Hallo zusammen, im Büro habe ich einen Server aufgesetzt mit Debian 9 und darauf OMV installiert um das ganze ...

Router & Routing

VPN Konfiguration von 3G - WLAN - Router möglich?

Frage von mannomannRouter & Routing3 Kommentare

Nach ein paar Stunden Recherche komm ich alleine nicht mehr weiter. Ich möchte gerne mein Macbook und Iphone per ...

Netzwerke

Konfiguration einer Redundanten Verbindung mit Richtfunk und VPN

gelöst Frage von DominikKloubertNetzwerke9 Kommentare

Hallo Zusammen, Bevor ich frage möchte ich erwähnen das dies meine erste Frage in diesem Forum ist, und möchte ...

Neue Wissensbeiträge
Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 1 TagInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 2 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 4 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Sicherheit

Wikileaks-Gründer Julian Assange wurde festgenommen

Information von Frank vor 7 TagenSicherheit3 Kommentare

Wikileaks-Gründer Julian Assange wurde heute in London festgenommen. Die Botschaft Ecuadors, in der er seit sieben Jahren lebte, hat ...

Heiß diskutierte Inhalte
Tipps & Tricks
Verdammt voll erwischt
Frage von AlchimedesTipps & Tricks23 Kommentare

Folgende Mail habe ich auf meinem Freenet Account erhalten: Nun folgendes Problem: 1) Ich besuche Porno Seiten yep hat ...

Drucker und Scanner
Xerox 7328 muss jeden Tag neu installert werden
Frage von PN-SchrauberDrucker und Scanner20 Kommentare

hallo, ich habe in Problem mit einem unserer Drucker. Vorweg, die meisten unserer Netzwerkdrucker laufen über einen Druckserver, dieser ...

Switche und Hubs
PC Verursach Probleme im Netzwerk
gelöst Frage von spoboeSwitche und Hubs16 Kommentare

Hallo zusammen, folgene Situation macht mich inzwischen ratlos: In unserem Betrieb ist ein Rechner über die Hausverkabelung an einem ...

Windows 10
Laufwerks-Mapping über Batch - Laufwerke werden zu spät im Explorer angezeigt
Frage von PhilzipWindows 1015 Kommentare

Hallo zusammen, ich habe beim Thema Laufwerksmapping via Batch ein Phänomen, welches ich so noch nicht kannte. Per Batch ...