qwert2000
03.05.02, 01:05
Hallo!
es gehört zwar nicht ganz hier rein aber ich versuch es trotzdem ;)
und zwaaaarrrr...........
habe ich ein grosses Problem, ein VPN-Server, der auf Basis von Win2000-Server realisiert werden _SOLL_, hinter einer Firewall ins Betrieb zu nehmen...
meine Vorstellung war es, dass alle VPN-Pakete von aussen das Firewall passieren und zum W2k-Server geroutet werden,der seinerseits Zugriff auf die weiteren Resourcen (Freigaben, Daten etc.) ermöglicht; soweit die Vorstellung :)
die Praxis sieht volgendermassen aus:
T-Online-DSL-Flat mit dyn. IP, die IP jederzeit über XXXX.d2g.com bekannt,
Firewall: Suse 7.3 + Ipitables-Firewallskript, entsprechendes Abschnitt füge ich hier mal ein :)
# locale SErverIP 192.168.1.5
$IPTABLES -t nat -A PREROUTING -p tcp --dport 500 -i $DEV_INET -j DNAT --to 192.168.1.5:500
$IPTABLES -t nat -A PREROUTING -p udp --dport 500 -i $DEV_INET -j DNAT --to 192.168.1.5:500
$IPTABLES -A INPUT -p 50 -i $DEV_INET -j ACCEPT
$IPTABLES -A OUTPUT -p 50 -i $DEV_INET -j ACCEPT
## TESTWEISE AKTIV
$IPTABLES -A INPUT -p 47 -i $DEV_INET -j ACCEPT
$IPTABLES -A OUTPUT -p 47 -i $DEV_INET -j ACCEPT
vom Prinzip sollte klar sein, oder ?;))) <wenn nicht, kann ich gerne vertiefen ;)>
soweitsogut;
wenn ich mich über ne isdn-karte von einem anderm Rechner einwähle, also von Aussen, als Einwahl-Server meine XXXX.d2g.com adresse einwähle, findet der Einwahlfersuch statt!!! - der Server wird also gefunden... es kommt jedoch keine Verbindung zustande, mit einer Meldug sinngemäss : "es leigt kein Gültiges Zertifikat vor.." (Sitze gerade an einem anderem Rechner, kann aber nach bedarf die Fehlermeldung reproduzieren ;) .. ).. Habe dann mit Zertifikaten von W2k paar Tage herumexperimentiert, allerdings ohne Erfolg :///
meine Frage an der Stelle : Hat jemand schon Mal änliche Konstellation zum Laufen gebracht?? an welcher Stelle ist denn der Fehler zu suchen?? Habe ich da was übersehen??
bin auf euere Antworten gespannt....
schon Mal THX!
es gehört zwar nicht ganz hier rein aber ich versuch es trotzdem ;)
und zwaaaarrrr...........
habe ich ein grosses Problem, ein VPN-Server, der auf Basis von Win2000-Server realisiert werden _SOLL_, hinter einer Firewall ins Betrieb zu nehmen...
meine Vorstellung war es, dass alle VPN-Pakete von aussen das Firewall passieren und zum W2k-Server geroutet werden,der seinerseits Zugriff auf die weiteren Resourcen (Freigaben, Daten etc.) ermöglicht; soweit die Vorstellung :)
die Praxis sieht volgendermassen aus:
T-Online-DSL-Flat mit dyn. IP, die IP jederzeit über XXXX.d2g.com bekannt,
Firewall: Suse 7.3 + Ipitables-Firewallskript, entsprechendes Abschnitt füge ich hier mal ein :)
# locale SErverIP 192.168.1.5
$IPTABLES -t nat -A PREROUTING -p tcp --dport 500 -i $DEV_INET -j DNAT --to 192.168.1.5:500
$IPTABLES -t nat -A PREROUTING -p udp --dport 500 -i $DEV_INET -j DNAT --to 192.168.1.5:500
$IPTABLES -A INPUT -p 50 -i $DEV_INET -j ACCEPT
$IPTABLES -A OUTPUT -p 50 -i $DEV_INET -j ACCEPT
## TESTWEISE AKTIV
$IPTABLES -A INPUT -p 47 -i $DEV_INET -j ACCEPT
$IPTABLES -A OUTPUT -p 47 -i $DEV_INET -j ACCEPT
vom Prinzip sollte klar sein, oder ?;))) <wenn nicht, kann ich gerne vertiefen ;)>
soweitsogut;
wenn ich mich über ne isdn-karte von einem anderm Rechner einwähle, also von Aussen, als Einwahl-Server meine XXXX.d2g.com adresse einwähle, findet der Einwahlfersuch statt!!! - der Server wird also gefunden... es kommt jedoch keine Verbindung zustande, mit einer Meldug sinngemäss : "es leigt kein Gültiges Zertifikat vor.." (Sitze gerade an einem anderem Rechner, kann aber nach bedarf die Fehlermeldung reproduzieren ;) .. ).. Habe dann mit Zertifikaten von W2k paar Tage herumexperimentiert, allerdings ohne Erfolg :///
meine Frage an der Stelle : Hat jemand schon Mal änliche Konstellation zum Laufen gebracht?? an welcher Stelle ist denn der Fehler zu suchen?? Habe ich da was übersehen??
bin auf euere Antworten gespannt....
schon Mal THX!