VPN über PPTP und IPTABLES
Hallo ihr,
ich verzweifle an unserem VPN Zugang.
Bisher haben wir L2TP über IPSEC verwendet. Da es damit immer wieder unerklärliche Probleme gibt, haben wir uns entschlossen Testweise auch PPTP zuzulassen.
Die Einträge sahen bisher so aus:
Ich habe sie nun ergänzt, und zwar folgendermaßen:
Fehlanzeige, Verbindung scheitert mit "keine antwort".
Wo liegt der Fehler?
Ich wäre für hilfe wirklich dankbar!
ich verzweifle an unserem VPN Zugang.
Bisher haben wir L2TP über IPSEC verwendet. Da es damit immer wieder unerklärliche Probleme gibt, haben wir uns entschlossen Testweise auch PPTP zuzulassen.
Die Einträge sahen bisher so aus:
/sbin/iptables -A bad-dmz -p udp --sport 500 -d <vpnserver> --dport 500 -j ACCEPT
/sbin/iptables -A bad-dmz -p udp --sport 4500 -d <vpnserver> --dport 4500 -j ACCEPT
/sbin/iptables -A bad-dmz -p 50 -d <vpnserver> -j ACCEPT
/sbin/iptables -A dmz-bad -p udp -s <vpnserver> --sport 500 --dport 500 -j ACCEPT
/sbin/iptables -A dmz-bad -p udp -s <vpnserver> --sport 4500 --dport 4500 -j ACCEPT
/sbin/iptables -A dmz-bad -p 50 -s <vpnserver> -j ACCEPT
Ich habe sie nun ergänzt, und zwar folgendermaßen:
/sbin/iptables -A bad-dmz -p tcp --sport 1723 -d <vpnserver> --dport 1723 -j ACCEPT
/sbin/iptables -A bad-dmz -p 47 -d <vpnserver> --j ACCEPT
/sbin/iptables -A dmz-bad -p tcp -s <vpnserver> --sport 1723 --dport 1723 -j ACCEPT
/sbin/iptables -A dmz-bad -p 47 -s <vpnserver> -j ACCEPT
Fehlanzeige, Verbindung scheitert mit "keine antwort".
Wo liegt der Fehler?
Ich wäre für hilfe wirklich dankbar!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83137
Url: https://administrator.de/forum/vpn-ueber-pptp-und-iptables-83137.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
3 Kommentare
Neuester Kommentar
Bisher haben wir L2TP über IPSEC
verwendet. Da es damit immer wieder
unerklärliche Probleme gibt, haben wir
uns entschlossen Testweise auch PPTP
zuzulassen.
Die Einträge sahen bisher so aus:
verwendet. Da es damit immer wieder
unerklärliche Probleme gibt, haben wir
uns entschlossen Testweise auch PPTP
zuzulassen.
Die Einträge sahen bisher so aus:
...einige zusammenhanglose iptables regeln...
Fehlanzeige, Verbindung scheitert mit
"keine antwort".
Wo liegt der Fehler?
"keine antwort".
Wo liegt der Fehler?
hallo,
also nur anhand dieser paar regeln kann jedenfalls ich überhaupt keine gescheite diagnose stellen. das is ja komplett aus dem zusammenhang gerissen.
wie is dein netz aufgebaut? wie "vernetzt" ? wo gibt es router? wo das internet? wie lauten die ip adressen? offizielle ? private (illegale) Adressen? NAT im einsatz ? wie hängt was aneinander usw.
des weiteren wäre das komplette iptables regelwerk interessant. nur dann kann man auch erkennen von wo aus und wie in deine selbsterstellen queues eingesprungen wird.
ohne detailinfos is alles möglich. da kann der wurm überall stecken.
ein Tipp: ein "iptables-save > iptablesausgabe.iptables" speichert deine aktuelle iptables-konfiguration in eine txt datei. und zwar ALLE tabellen und queues! (jedenfalls alles was ipv4 ist)