cardinal
Goto Top

VPN über PPTP und IPTABLES

Hallo ihr,
ich verzweifle an unserem VPN Zugang.

Bisher haben wir L2TP über IPSEC verwendet. Da es damit immer wieder unerklärliche Probleme gibt, haben wir uns entschlossen Testweise auch PPTP zuzulassen.

Die Einträge sahen bisher so aus:
/sbin/iptables -A bad-dmz -p udp --sport 500 -d <vpnserver> --dport 500 -j ACCEPT
/sbin/iptables -A bad-dmz -p udp --sport 4500 -d <vpnserver> --dport 4500 -j ACCEPT
/sbin/iptables -A bad-dmz -p 50 -d <vpnserver> -j ACCEPT

/sbin/iptables -A dmz-bad -p udp -s <vpnserver> --sport 500 --dport 500 -j ACCEPT
/sbin/iptables -A dmz-bad -p udp -s <vpnserver> --sport 4500 --dport 4500 -j ACCEPT
/sbin/iptables -A dmz-bad -p 50 -s <vpnserver> -j ACCEPT

Ich habe sie nun ergänzt, und zwar folgendermaßen:
/sbin/iptables -A bad-dmz -p tcp --sport 1723 -d <vpnserver> --dport 1723 -j ACCEPT
/sbin/iptables -A bad-dmz -p 47  -d <vpnserver> --j ACCEPT

/sbin/iptables -A dmz-bad -p tcp -s <vpnserver> --sport 1723 --dport 1723 -j ACCEPT
/sbin/iptables -A dmz-bad -p 47 -s <vpnserver> -j ACCEPT


Fehlanzeige, Verbindung scheitert mit "keine antwort".
Wo liegt der Fehler?
Ich wäre für hilfe wirklich dankbar!

Content-ID: 83137

Url: https://administrator.de/forum/vpn-ueber-pptp-und-iptables-83137.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

27688
27688 14.03.2008 um 13:52:39 Uhr
Goto Top
Bisher haben wir L2TP über IPSEC
verwendet. Da es damit immer wieder
unerklärliche Probleme gibt, haben wir
uns entschlossen Testweise auch PPTP
zuzulassen.

Die Einträge sahen bisher so aus:

...einige zusammenhanglose iptables regeln...

Fehlanzeige, Verbindung scheitert mit
"keine antwort".
Wo liegt der Fehler?

hallo,

also nur anhand dieser paar regeln kann jedenfalls ich überhaupt keine gescheite diagnose stellen. das is ja komplett aus dem zusammenhang gerissen.

wie is dein netz aufgebaut? wie "vernetzt" ? wo gibt es router? wo das internet? wie lauten die ip adressen? offizielle ? private (illegale) Adressen? NAT im einsatz ? wie hängt was aneinander usw.
des weiteren wäre das komplette iptables regelwerk interessant. nur dann kann man auch erkennen von wo aus und wie in deine selbsterstellen queues eingesprungen wird.

ohne detailinfos is alles möglich. da kann der wurm überall stecken.
27688
27688 14.03.2008 um 13:55:03 Uhr
Goto Top
ein Tipp: ein "iptables-save > iptablesausgabe.iptables" speichert deine aktuelle iptables-konfiguration in eine txt datei. und zwar ALLE tabellen und queues! (jedenfalls alles was ipv4 ist)
Cardinal
Cardinal 14.03.2008 um 14:32:22 Uhr
Goto Top
Hallo,
danke euch das ihr mir helfen möchtet.

Ich habe das problem nun doch lösen können, es lag nicht an der Firewall, sondern am Paketfilter des Routung&RAS Servers.

Nachdem ich 4std rumhantiert hatte musste ich einfach hier fragen face-wink

Also danke trotzdem!