Will mit einem Client durch eine Firewall auf einen VPN Server ! Auf dem Server läuft das PPTP Protokoll.An der Firewall schalte ich dafür Port tcp/1723 frei.Funktioniert aber nicht.Muß ich noch einen Port freischalten ??

Hallo Supermann

Ich bin auf dem Gebiert VPN auch noch ein Neuling, darum bitte ich zu entschuldigen, wenn nicht alles so 100%ig richtig ist, was ich hier von mir gebe ;-)

So weit mir bekannt werden tcp/upd Port 1723 für die Authentifizierung bei PPTP benutzt und müssen auf der Firewall freigeschaltet werden.

Für den eigentlichen Transport der Daten wird das GRE-Protokoll (ich glaube General-Routing-Encapsulation) benutzt. Damit Linux (Kernel 2.4.x) damit umgehen kann, muss das Kernel-Modul ip_gre geladen werden.

Ferner muss die Firewall diese Packete passieren lassen.


Ich selber habe das ganze auf meinem SuSE 7.3 - Kernel 2.4.16 realisiert und verwende dort das SuSEFirewall2 Script. Um damit GRE freizuschalten sind die folgenen zwei Einträge zu machen.

FW_SERVICES_EXT_IP="47"
FW_SERVICES_INT_IP="47"

Welche Iptables-Aufrufe daraus generiert werden. weiss iche leider nicht. Ich werde mal das Script etwas näher durchleuchten und die Ergebnisse posten.

Hoffe es hilft Dir weiter


Gruss Paragenius

Das ist die IP Protokollkennung ( 47 ).Wo trage ich das bei REDHAT ein ???

ich habe suse 7.3 am laufen (gateway) und versuche mit einem w2k server auf einen bintec vpn router zuzugreifen (soll port 500 benutzen) hat irgend jemand schon mal so etwas realisiert ???

Hallo Supermann

Ich hab mir mal die SuSE Scripte angesehen. Um das GRE-Protokoll durchzulassen, müsste der folgende iptables-Aufruf helfen:

iptables -A input -j ACCEPT -p GRE

Hoffe es hift Dir


Gruss Paragenius

DANKE !!!!!!!

hmmmm funzt nicht !
der meint wenn ich die regel laden will

iptables: No chain/target/match by that name

muss ich noch irgendwelche kernel module laden ?