ReAr 10 Geschrieben 5. Juli 2004 Melden Teilen Geschrieben 5. Juli 2004 Hallo zusammen, Wir haben einen VPN Server auf einem w2k DC mit sp4 aufgesetzt. Aus dem LAN können wir uns auch ohne Probleme über VPN auf dem Server anmelden. Der Anschluß zum Internet wird bei uns über eine SuSE Rechner mit installierter SuSEfirewall2 gesteuert. Hinter dem Rechner kommt nen TCom DSL Router mit integrierter Hardware-Firewall. Die zweite Netzwerkkarte und der Router liegen in einem anderen IP Bereich als das eigentliche LAN. (Quasi eine DMZ) Der DSL Router ist so konfiguriert das er ankommende VPN Packete zur SuSEFirewall weiter leitet und die SuSEFirewall2 soll über ein Forwardingregel die VPN Packete zum w2k Server weiter leiten - Und da liegt das Problem. Den Tunnel wollen wir über PPTP realisieren, da ich keinen Zertifikatserver installieren möchte. Wenn ich mich von außerhalb nun eine VPN Verbindung herstellen möchte, wird mit der Fehlermeldung quittiert das ich kein gültigtes Zertifikat habe (Protokoll in der VPN-Verbidung auf autmatisch) Wenn ich das Protokoll in der VPN-Verbindung mit PPTP angebe kommt der Fehler das keine Verbindung zum Server hergestellt werden kann und wenn ich das PRotokoll auf L2TP stelle auch: "Sie haben kein gültiges Zertifikat" Rie Regel FW_FORWARD in der Firewall sieht so aus: FW_FORWARD="192.168.1.3/32,0/0,47 0/0,192.168.1.3/32,47 192.168.1.3/32,0/0,1024:65535 0/0,192.168.1.3/32,tcp,1723" D.h. Soviel wie Leite alle Anfragen von extern mit Protokoll 47 auf die 192.168.1.3 (w2k Server) weiter und alles über 47 vom w2k server auf Internet. Weiter Leite alle Anfragen auf die Higherports auf des w2k-Servers auf extern und alle Anfragen auf tcp Port 1723 von Extern auf den w2k sever weiter. Unlogisch ist das anscheinend vpn über L2TP klappen würde wenn ich einen Zertifikatserver installiere (oder warum sollte der Server sonst ein Zertifkat verlangen) obwohl ich die benötigten Ports nicht freigeschaltet habe, aber ich mit PPTP gar nicht durch komme. Meine Frage nun: Kenn sich jmd mit der SuSEfirewall2 aus und kann mir sagen ob die Rule so funzen müsste und die zweite Frage: Könnt Ihr mir Tools sagen mit denen ich das besser austesten kann ob und wie welche Ports gemappt werden, als immer nur zu gucken ob die Verbindung klappt oder nicht. Danke für Hilfe, ReAr. Zitieren Link zu diesem Kommentar
Josh16 10 Geschrieben 6. Juli 2004 Melden Teilen Geschrieben 6. Juli 2004 Hi, wir haben hier die gleiche Umgebung seit einiger Zeit am laufen. Ich hab das damals so gelöst: Win2k VPN Server (hinter) SuSEfirewall2 (PPTP) Um einen VPN-Server hinter der SuSEfirewall zu betreiben muss der Port 1723 und das Protokoll 47 (GRE) durchgeroutet werden. In der Firewall Konfiguration werden folgende Einstellungen benötigt: Punkt 9.) FW_SERVICES_EXT_TCP="1723" # Common: domain FW_SERVICES_EXT_UDP="" # Common: domain # For VPN/Routing which END at the firewall!! FW_SERVICES_EXT_IP="47" anschließend dieses kleine Tool auf die Firewall kopieren und mit entsprechenden Parametern starten. http://www.mgix.com/pptpproxy/ Beispiel für den Befehl bei VPN Server (10.1.1.60) hinter SuSEfirewall: pptpproxy -p 10.1.1.60 -a 255.255.255.255/0.0.0.0 PS: in der man page von pptpproxy finden sich noch andere anwendungsmöglichkeiten Das war damals die einzige Lösung die funktionierte. Zitieren Link zu diesem Kommentar
ReAr 10 Geschrieben 6. Juli 2004 Autor Melden Teilen Geschrieben 6. Juli 2004 Hi Josh16, erstmal Danke für die Antwort. Ich hab mir das Teil runter geladen und extrahiert. Allerdings kann ich das Tool nicht starten. Im Verzeichnis pptpproxy1-10 befindet sich jetzt nen paar Textdatei und die Binärdatei pptpproxy. Muss ich die Datei irgendwie installieren oder so? [edit] Flüchtigkeitsfehler. Das Tool kann ich starten. klappt allerdings aber trotzdem nicht. Ich krieg von dem Tool wenn ich es starte die Fehlermeldung "Error while loading shared libaries: libsdc++-libc6.2-2.so.3: cannot open shared object file". Welche SuSE Version habt Ihr installiert? Ich arbeite hier mit 8.2 [/edit] Gruß, ReAr. Zitieren Link zu diesem Kommentar
Josh16 10 Geschrieben 7. Juli 2004 Melden Teilen Geschrieben 7. Juli 2004 Bei uns läuft es mit SuSE 8.0 Zitieren Link zu diesem Kommentar
ReAr 10 Geschrieben 7. Juli 2004 Autor Melden Teilen Geschrieben 7. Juli 2004 Original geschrieben von Josh16 Bei uns läuft es mit SuSE 8.0 Dann sollts mit 8.2 ja eigentlich auch funzen. Yast sagt mir auch das Libaries installiert sind. Oder muss ich da doch irgendwas bei der installation beachten. Ich hab die Binärdatei einfach in den bin ordner gepackt und rufe sie über /bin/pptpproxy auf?!? cu, ReAr. Zitieren Link zu diesem Kommentar
ReAr 10 Geschrieben 7. Juli 2004 Autor Melden Teilen Geschrieben 7. Juli 2004 läuft jetzt. Die c-Bibliotheken waren hier auf dem System nicht aktuell genug. Es wurde auf der Seite aber auch eine statisch gelinkte Version zum Download angeboten. Die hätte ich gleich nehmen sollen. cu, ReAR. Zitieren Link zu diesem Kommentar
Pro20 10 Geschrieben 27. Februar 2014 Melden Teilen Geschrieben 27. Februar 2014 Moin zusammen! Dies ist zwar ein sehr alter Beitrag, aber ist das heute auch noch möglich. Hab prinzipell das gleiche Problem, Windows Server hinter einer SuSeFirewall2. Bei dem Link kann ich leider nichts runterladen http://www.mgix.com/pptpproxy/ Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.