XP VPN Client mit Netscreen 50
Ich werde langsam wahnsinnig und hoffe, mir kann hier jemand helfen.
Ich muß mehreren externen Mitarbeitern einen Zugang zu unserem Netz (Novell 6.5) einrichten und finde einfach keine Paktikable Lösung.
Die Situation: Internes Netz im privaten Bereich (192.168.XXX), Juniper Netscreen 50 Firewall mit hardwareseitiger VPN Unterstützung und fester IP Adresse, mehrere externe Mitarbeiter mit wechselnden IP´s und Windows XP Professional.
Ich habe die Anleitungen von den Juniper Seiten versucht zu verstehen, bin aber schon bei der Erstellung von PKI Zertifikaten gescheitert.
Ich suche also eine möglichst einfache Lösung mit der XP eigenen VPN Verbindung (PPTP?) auf die Netscreen Firewall.
Kann mir jemand mit verständlichen Worten beschreiben, was ich an der Firewall eintragen muß und was an den Clients?
Ich bin schon viele Jahre Systemadministrator aber VPN macht mich fertig, da ich da überhaupt keinen Zugang finde und meine ganzen Einrichtugsversuche mehr "stochern im Nebel" zu sein scheint.
Ich bedanke mich schon Mal im voraus für Eure Hilfe,
Andreas
Ich muß mehreren externen Mitarbeitern einen Zugang zu unserem Netz (Novell 6.5) einrichten und finde einfach keine Paktikable Lösung.
Die Situation: Internes Netz im privaten Bereich (192.168.XXX), Juniper Netscreen 50 Firewall mit hardwareseitiger VPN Unterstützung und fester IP Adresse, mehrere externe Mitarbeiter mit wechselnden IP´s und Windows XP Professional.
Ich habe die Anleitungen von den Juniper Seiten versucht zu verstehen, bin aber schon bei der Erstellung von PKI Zertifikaten gescheitert.
Ich suche also eine möglichst einfache Lösung mit der XP eigenen VPN Verbindung (PPTP?) auf die Netscreen Firewall.
Kann mir jemand mit verständlichen Worten beschreiben, was ich an der Firewall eintragen muß und was an den Clients?
Ich bin schon viele Jahre Systemadministrator aber VPN macht mich fertig, da ich da überhaupt keinen Zugang finde und meine ganzen Einrichtugsversuche mehr "stochern im Nebel" zu sein scheint.
Ich bedanke mich schon Mal im voraus für Eure Hilfe,
Andreas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 120730
Url: https://administrator.de/contentid/120730
Ausgedruckt am: 23.11.2024 um 04:11 Uhr
5 Kommentare
Neuester Kommentar
Sieht man sich die Screen OS Doku einmal an im Chapter 5 VPN:
http://www.juniper.net/techpubs/software/screenos/screenos6.0.0/ce_v5.p ...
Dann sieht man das dort vermutlich nur IPsec und L2TP als VPN Protokolle supportet sind und kein PPTP. Die Doku hat keinerlei Infos für die Einrichtung von PPTP VPNs
Das ist allerdings ScreenOS 6.0 und es mag bei der aktuellen Version 6.4 ggf. anders sein, das solltest du überprüfen zur Sicherheit.
Ein PPTP VPN ist mit derzeitingen VPN Routern wie z.B. Draytek in der Tat mit ein paar Mausklicks einrichtbar ebenso wie bei kostenfreien Lösungen wie der M0n0wall z.B.
Mit IPsec und der Netsreen 50 ist das allerdings auch kein Thema wenn man preshared Keys verwendet und einen freien VPN Client wie z.B. den von Shrew VPN Client:
http://www.shrew.net/
Wie man ihn dann mit Juniper zum Laufen bekommt steht hier:
http://www.shrew.net/support/wiki/HowtoJuniperSsg
Wenn du dennoch der Einfachheit halber PPTP machen willst bleibt dir immer noch die kostenfreie Variante mit z.B. M0n0wall, die auf Anhieb funktioniert.
Das WIE erklären die folgenden Tutorials:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
und
VPNs einrichten mit PPTP
http://www.juniper.net/techpubs/software/screenos/screenos6.0.0/ce_v5.p ...
Dann sieht man das dort vermutlich nur IPsec und L2TP als VPN Protokolle supportet sind und kein PPTP. Die Doku hat keinerlei Infos für die Einrichtung von PPTP VPNs
Das ist allerdings ScreenOS 6.0 und es mag bei der aktuellen Version 6.4 ggf. anders sein, das solltest du überprüfen zur Sicherheit.
Ein PPTP VPN ist mit derzeitingen VPN Routern wie z.B. Draytek in der Tat mit ein paar Mausklicks einrichtbar ebenso wie bei kostenfreien Lösungen wie der M0n0wall z.B.
Mit IPsec und der Netsreen 50 ist das allerdings auch kein Thema wenn man preshared Keys verwendet und einen freien VPN Client wie z.B. den von Shrew VPN Client:
http://www.shrew.net/
Wie man ihn dann mit Juniper zum Laufen bekommt steht hier:
http://www.shrew.net/support/wiki/HowtoJuniperSsg
Wenn du dennoch der Einfachheit halber PPTP machen willst bleibt dir immer noch die kostenfreie Variante mit z.B. M0n0wall, die auf Anhieb funktioniert.
Das WIE erklären die folgenden Tutorials:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
und
VPNs einrichten mit PPTP
Vielleicht bis dahin
Wie kann ich einen Beitrag als gelöst markieren? ???
Wie kann ich einen Beitrag als gelöst markieren? ???
Du solltest in jedem Falle den Agressive Mode verwenden, denn der macht weniger Überprüfungen und ist besser in einem gemischten Umfeld !
FQDN solltest du besser nicht eingeben sondern immer die nackten IPs der Endpunkte !
Viele Clients können mit FQDN Authentication nicht umgehen !
Damit sollte es eigentlich klappen.
Falls alle Stricke reissen schalte einen Sniffer wie den Wireshark zwischen beide Komponenten und sniffer den Verbindungsaufbau mit. Dann weisst du meistens sofort wo das Problem liegt !!
Nochwas: Die Netscreen hat ein Log !!! Was steht denn da drin wenn du einen Connect Versuch unternimmst ??? Ebenso der Client ! Was loggt der mit ??
DAS wäre ja mal der erste Schritt für ein sinnvolles Troubleshooting, oder ??
FQDN solltest du besser nicht eingeben sondern immer die nackten IPs der Endpunkte !
Viele Clients können mit FQDN Authentication nicht umgehen !
Damit sollte es eigentlich klappen.
Falls alle Stricke reissen schalte einen Sniffer wie den Wireshark zwischen beide Komponenten und sniffer den Verbindungsaufbau mit. Dann weisst du meistens sofort wo das Problem liegt !!
Nochwas: Die Netscreen hat ein Log !!! Was steht denn da drin wenn du einen Connect Versuch unternimmst ??? Ebenso der Client ! Was loggt der mit ??
DAS wäre ja mal der erste Schritt für ein sinnvolles Troubleshooting, oder ??