3
VPN über PPTP und IPTABLES
Hallo ihr,
ich verzweifle an unserem VPN Zugang.
Bisher haben wir L2TP über IPSEC verwendet. Da es damit immer wieder unerklärliche Probleme gibt, haben wir uns entschlossen Testweise auch PPTP zuzulassen.
Die Einträge sahen bisher so aus:
Ich habe sie nun ergänzt, und zwar folgendermaßen:
Fehlanzeige, Verbindung scheitert mit "keine antwort".
Wo liegt der Fehler?
Ich wäre für hilfe wirklich dankbar!
ich verzweifle an unserem VPN Zugang.
Bisher haben wir L2TP über IPSEC verwendet. Da es damit immer wieder unerklärliche Probleme gibt, haben wir uns entschlossen Testweise auch PPTP zuzulassen.
Die Einträge sahen bisher so aus:
/sbin/iptables -A bad-dmz -p udp --sport 500 -d <vpnserver> --dport 500 -j ACCEPT
/sbin/iptables -A bad-dmz -p udp --sport 4500 -d <vpnserver> --dport 4500 -j ACCEPT
/sbin/iptables -A bad-dmz -p 50 -d <vpnserver> -j ACCEPT
/sbin/iptables -A dmz-bad -p udp -s <vpnserver> --sport 500 --dport 500 -j ACCEPT
/sbin/iptables -A dmz-bad -p udp -s <vpnserver> --sport 4500 --dport 4500 -j ACCEPT
/sbin/iptables -A dmz-bad -p 50 -s <vpnserver> -j ACCEPTIch habe sie nun ergänzt, und zwar folgendermaßen:
/sbin/iptables -A bad-dmz -p tcp --sport 1723 -d <vpnserver> --dport 1723 -j ACCEPT
/sbin/iptables -A bad-dmz -p 47 -d <vpnserver> --j ACCEPT
/sbin/iptables -A dmz-bad -p tcp -s <vpnserver> --sport 1723 --dport 1723 -j ACCEPT
/sbin/iptables -A dmz-bad -p 47 -s <vpnserver> -j ACCEPTFehlanzeige, Verbindung scheitert mit "keine antwort".
Wo liegt der Fehler?
Ich wäre für hilfe wirklich dankbar!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83137
Url: https://administrator.de/contentid/83137
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
3 Kommentare
Neuester Kommentar
Bisher haben wir L2TP über IPSEC
verwendet. Da es damit immer wieder
unerklärliche Probleme gibt, haben wir
uns entschlossen Testweise auch PPTP
zuzulassen.
Die Einträge sahen bisher so aus:
verwendet. Da es damit immer wieder
unerklärliche Probleme gibt, haben wir
uns entschlossen Testweise auch PPTP
zuzulassen.
Die Einträge sahen bisher so aus:
...einige zusammenhanglose iptables regeln...
Fehlanzeige, Verbindung scheitert mit
"keine antwort".
Wo liegt der Fehler?
"keine antwort".
Wo liegt der Fehler?
hallo,
also nur anhand dieser paar regeln kann jedenfalls ich überhaupt keine gescheite diagnose stellen. das is ja komplett aus dem zusammenhang gerissen.
wie is dein netz aufgebaut? wie "vernetzt" ? wo gibt es router? wo das internet? wie lauten die ip adressen? offizielle ? private (illegale) Adressen? NAT im einsatz ? wie hängt was aneinander usw.
des weiteren wäre das komplette iptables regelwerk interessant. nur dann kann man auch erkennen von wo aus und wie in deine selbsterstellen queues eingesprungen wird.
ohne detailinfos is alles möglich. da kann der wurm überall stecken.
ein Tipp: ein "iptables-save > iptablesausgabe.iptables" speichert deine aktuelle iptables-konfiguration in eine txt datei. und zwar ALLE tabellen und queues! (jedenfalls alles was ipv4 ist)
Hallo,
danke euch das ihr mir helfen möchtet.
Ich habe das problem nun doch lösen können, es lag nicht an der Firewall, sondern am Paketfilter des Routung&RAS Servers.
Nachdem ich 4std rumhantiert hatte musste ich einfach hier fragen
Also danke trotzdem!
danke euch das ihr mir helfen möchtet.
Ich habe das problem nun doch lösen können, es lag nicht an der Firewall, sondern am Paketfilter des Routung&RAS Servers.
Nachdem ich 4std rumhantiert hatte musste ich einfach hier fragen
Also danke trotzdem!
