Archiv verlassen und diese Seite im Standarddesign anzeigen : VPN + Firewall
Will mit einem Client durch eine Firewall auf einen VPN Server ! Auf dem Server läuft das PPTP Protokoll.An der Firewall schalte ich dafür Port tcp/1723 frei.Funktioniert aber nicht.Muß ich noch einen Port freischalten ??
Paragenius
25.02.02, 18:47
Hallo Supermann
Ich bin auf dem Gebiert VPN auch noch ein Neuling, darum bitte ich zu entschuldigen, wenn nicht alles so 100%ig richtig ist, was ich hier von mir gebe ;-)
So weit mir bekannt werden tcp/upd Port 1723 für die Authentifizierung bei PPTP benutzt und müssen auf der Firewall freigeschaltet werden.
Für den eigentlichen Transport der Daten wird das GRE-Protokoll (ich glaube General-Routing-Encapsulation) benutzt. Damit Linux (Kernel 2.4.x) damit umgehen kann, muss das Kernel-Modul ip_gre geladen werden.
Ferner muss die Firewall diese Packete passieren lassen.
Ich selber habe das ganze auf meinem SuSE 7.3 - Kernel 2.4.16 realisiert und verwende dort das SuSEFirewall2 Script. Um damit GRE freizuschalten sind die folgenen zwei Einträge zu machen.
FW_SERVICES_EXT_IP="47"
FW_SERVICES_INT_IP="47"
Welche Iptables-Aufrufe daraus generiert werden. weiss iche leider nicht. Ich werde mal das Script etwas näher durchleuchten und die Ergebnisse posten.
Hoffe es hilft Dir weiter
Gruss Paragenius
Das ist die IP Protokollkennung ( 47 ).Wo trage ich das bei REDHAT ein ???
ich habe suse 7.3 am laufen (gateway) und versuche mit einem w2k server auf einen bintec vpn router zuzugreifen (soll port 500 benutzen) hat irgend jemand schon mal so etwas realisiert ???
Paragenius
27.02.02, 11:49
Hallo Supermann
Ich hab mir mal die SuSE Scripte angesehen. Um das GRE-Protokoll durchzulassen, müsste der folgende iptables-Aufruf helfen:
iptables -A input -j ACCEPT -p GRE
Hoffe es hift Dir
Gruss Paragenius
hmmmm funzt nicht !
der meint wenn ich die regel laden will
iptables: No chain/target/match by that name
muss ich noch irgendwelche kernel module laden ?
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.