DerBrain 10 Geschrieben 27. Januar 2004 Melden Geschrieben 27. Januar 2004 Hi, ich möchte eine linuxfirewall einsetzten und dahinter einen VPN server stellen an den man sich einwählt. nun habe ich mir gedacht, mache ich an der firewall einen bestimmten port auf, route diesen port auf den 2000 server und vpn sollte durchkommen. nun frage ich mich ob ich da das richtige weltbild habe client vpn internet vpn firewall vpnserver kann ich nun theoretisch alle dienste in meinem netz nutzen auch wenn z.b. von der firewall gesprerrte ports benutzt werden müssten. ich sage mal ja, weil mir vpn quasi alle ports über die siere verbindung tunnelt ... oder bin ich da auf dem holzweg ???? danke grüsse der Brain
alexstarke 10 Geschrieben 27. Januar 2004 Melden Geschrieben 27. Januar 2004 ist so korrekt würde ich sagen! Für ein PPTP VPN einfach den Port 1723 weiterleiten --> fertig! nach einwahl und autentifizierung wird alles über den tunnel geroutet, daher zugriff auf alle dienste möglich...
wean 10 Geschrieben 27. Januar 2004 Melden Geschrieben 27. Januar 2004 Um GRE (Generic Routing Encapsulation) musst Du Dich ebenfalls sorgen... Werden GRE Verbindungen durch Deine Firewall nicht durchgeroutet, kann zwar die Initialisierung eines Tunnels starten, dieser an sich jedoch nicht zustande kommen. Anschliessend bleibt bleibt der Dialog bei "Benutzername und Kennwort werden verifiziert" ins unendliche stehen wean
solinske 10 Geschrieben 28. Januar 2004 Melden Geschrieben 28. Januar 2004 GRE hat die protokollnummer 47, wenn ich mich nicht irre.
zuschauer 10 Geschrieben 28. Januar 2004 Melden Geschrieben 28. Januar 2004 Und für L2TP TCP Port 500 und Protokoll 50, der Vollständigkeit halber ! ;) @ DerBrain: Nein, Du bist nicht auf dem Holzweg, ist korrekt so ! Wichtig ist, daß der LinuxRouter die Protokolle 47 (PPTP)bzw. 50 (L2TP) auch durchreicht.
ahachmann 10 Geschrieben 6. März 2004 Melden Geschrieben 6. März 2004 Hallo, Ich stehe grad vor der selben Aufgabe. Nun habe ich die Ports 47, 50, 500 und 1723 weitergeleitet auf den Server, bekomme aber leider keine Verbindung hin. Der Remoteserver antwortet bei der Benutzervalidierung nicht. Fehler 721 Hat noch jemand ne Idee? Thx, Alexander
zuschauer 10 Geschrieben 6. März 2004 Melden Geschrieben 6. März 2004 Hi ahachmann und Willkommen im Board ! Mach bitte für Deine einen eigenen Beitrag auf und beschreib Deine Konfiguration genauer !
wean 10 Geschrieben 7. März 2004 Melden Geschrieben 7. März 2004 Nicht Port 47 und 50. Sondern Protokoll Nummer: 47 und 50. Gruss wean
grizzly999 11 Geschrieben 7. März 2004 Melden Geschrieben 7. März 2004 achamann hat auf Bitten Zuschauers inzwischen einen eigenen Beitrag dazu aufgemacht: http://www.mcseboard.de/showthread.php?s=&threadid=27858 Bitte dort antworten.... Danke ;) grizzly999
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden