Jump to content

DaKine69

Members
  • Gesamte Inhalte

    10
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von DaKine69

Apprentice

Apprentice (3/14)

  • Erste Antwort
  • Engagiert
  • Eine Woche dabei
  • Einen Monat dabei
  • 1 Jahre dabei

Neueste Abzeichen

10

Reputation in der Community

  1. mhhhh...sach mal... hast Du ne Ahnung wie man prüfen kann, ob das Masq-Modul pptp geladen wird?? Bei dem Masq-Modul IPsec z.B gibt es ne explizite Meldung auf der Konsole. so long
  2. jo, was anderes bleibt mir wohl erstmal nicht übrig. Werde ich mal testen. Thx erstmal.
  3. achja... #------------------------------------------------------------------------------ FIREWALL_DENY_PORT_N='6' FIREWALL_DENY_PORT_1='0:52 REJECT' FIREWALL_DENY_PORT_2='54:112 REJECT' FIREWALL_DENY_PORT_3='114:1023 REJECT' FIREWALL_DENY_PORT_4='5000:5001 REJECT' FIREWALL_DENY_PORT_5='8000 REJECT' FIREWALL_DENY_PORT_6='20012 REJECT' FIREWALL_DENY_ICMP='no' FIREWALL_LOG='yes' #------------------------------------------------------------------------------
  4. Hi Josh16, ...na dann will ich mal alles posten was dazu dazugehört... Base.txt: #------------------------------------------------------------------------------ OPT_PORTFW='yes' #install port forwarding tools/modules PORTFW_N='2' #how many portforwardings to set up PORTFW_1='1723 192.168.0.8:1723 tcp' #VPN PORTFW_2='1723 192.168.0.8:1723 udp' #VPN #------------------------------------------------------------------------------ #------------------------------------------------------------------------------ FORWARD_DENY_HOST_N='0' #number of denied hosts FORWARD_DENY_HOST_1='192.168.6.5' #1st denied host FORWARD_DENY_HOST_2='192.168.6.6' #2nd denied host #------------------------------------------------------------------------------ #------------------------------------------------------------------------------ FORWARD_DENY_PORT_N='1' FORWARD_DENY_PORT_1='137:139 REJECT' FORWARD_TRUSTED_NETS='' #------------------------------------------------------------------------------ Ipfwd-Config: #------------------------------------------------------------------------------ OPT_IPFWD='yes' #install ipfwd yes or no IPFWD_VPNSERVER='192.168.0.8' #the ip of the server FWD_PROTO='47' #GRE protocoll numter 47 IPFWD_DO_DEBUG='yes' #------------------------------------------------------------------------------ so. Tja das ist schon alles. Denke aber nicht, dass dort der Fehler liegt. Aber, wie das leben so ist...vier Augen sehen mehr als zwei :D . so long
  5. klaro: Client 1: IP: 192.168.0.1 Client 2: IP: 192.168.0.2 Client 3: IP: 192.168.0.3 VPN-Server: 192.168.0.8 Fli4l: IP: 192.168.0.6 Alle Clients hängen hinter dem Fli jo, das Anpingen von VPN-Server (VPN-Server --> Fli) funzt. Da ich netzintern( Client1-->VPN-Server) eine VPN-Verbindung aufbauen kann, gehe ich einfach mal davon aus, dass das der VPN-Server an der richtigen Nic horcht. Sehe ich doch richtig, oder?? Naja, ein VPN-Server ist doch eine Art Ras-Server. Wenn das Problem denn mal irgendwann gelöst ist, ich hoffe doch sehr das wir das hinkriegen ;) , soll es so aussehen. Ein User/Freund/Famielienmitglied , irgendwo auf der Welt, ist im Internet und verspürt den Drang sich in mein Netz, per VPN, einzuwählen. Er macht dann eine VPN-Verbindung mit meiner DynDNS-Adresse auf und wählt sich dann ein. So die Praxis. Theoretisch denke ich mir das so: Er wählt sich also mit der Adresse "meinName.dyndns.org" in das VPN ein. Der Fli, der ja den DYNDNS Client am laufen hat, nimmt diese Anfrage entgegen. Da es auf dem Fli ja nun ein Portforwarding gibt (und das Opt_IPfwd mit der VPN_Server IP), nimmt er den Call entgegen, sieht...oh Port 1723...da war doch was...und leitet diesen call an den VPN Server weiter. Der VPN Server sollte dann, zumindest nach meiner Theorie, diesen Call freudig erregt entgegen nehmen und entsprechend annehmen. Liege ich damit voll daneben??...Eigentlich doch nicht...oder? So...das ist das wie ich es mir dachte. Hoffe das ist einigermaßen Verständlich :) Thx for Help so, long
  6. in meinem Netzwerk, also nicht über Fli, kann ich eine Verbindung zum W2K Vpn Server herstellen. D.h. der Server nimmt die Anfragen entgegen. Die Config-Dateien sind bei mir genauso eingestellt wie Du es gepostet hast...nur die Ips sind andere :D Habe auch das Masq-Modul pptp geladen.... Trotzdem geht nichts. Kann es sein das man noch irgend welche Routen auf dem Fli (Richtung Server) einrichten muß?? Thx
  7. ... hab gerade nochmal getestet. Ein VPN-Verbindugn im internen Netz kriege ich hin...was dann wohl heisst, dass das VPN auf dem W2k-Server fliegt. Das wiedrum heisst, das der Fli die ANfrage nicht weiterreicht...aber warum... need help so long
  8. Hi Josh16, Danke für den Hinweis... Das Teil hab ich schon so oft gelesen, dass die Buchstaben schon langsam veblassen :eek: Das ist übrigens das Tool, was bei mir dafür sorgen soll das die Anfragen auf dem VPN-Server landen sollen. so long
  9. Thx für den Link... Kann man immer gut gebrauchen :wink2: Thx & so long
  10. Hi Aracon, erzähl mir doch bitte mal was Du bei Dir gemacht hast, sofern es denn fliegt :D Ich habe nämlich ein ähnliches Problem. Ich habe einen 2K Server mit VPN Server hinter nem Fli4l am laufen. Wenn ich nun von aussen, sprich per ISDN komme, wird der "Anruf" nicht zum Server weitergeleitet, obwohl ich Port 1723 und das GRE-Protokoll zum Server weitergeleitet habe. Portforwarding ist natürlich auch eingerichetet. Wenn ich jetzt das Paket "opt_Vpnd" auf dem Fli4l aktiviere, welches übrigens nicht zum weiterleiten von Anfragen auf einen externen Server dient, sondern einen Vollwertigen VPN Server auf dem Fli4l darstellt, funzt alles einwandfrei. Ich sehe zwar die Freigaben nicht, kann aber auf Freigaben per Net use zugreifen. Wenn ich jetzt von aussen auf den 2000er Server zugreifen möchte, bekomme nach langem rödeln nur einen Fehler 800 " VPN-Verbindung kann nicht hergestellt werden" Ich weiß jetzt nicht wo der Fehler liegt...beim Fli oder beim 2000 Server. Muß man, wenn man den VPN Server einrichtet, noch irgendwas ausser dem Standard einrichten damit der Server Anfragen dieser Art entgegen nimmt (ausser dem User Einwahlrechte zu geben) ?? Hat da jemand Erfahrung mit?? Schonmal Thx 4 help
×
×
  • Neu erstellen...