VPN über Fli4L Router

[Aracon 10]

Hallo ihr da draussen :)

 

Ich habe ein kleines Problem mit meinem Fli4L Router

 

Folgendes:

Also mein komplettes Netzwerk daheim funktioniert einwandfrei

Das einzigste Problem was ich habe ist wenn ich per VPN

auf einen zb. Kundenserver zugreifen will klappt es nicht :(

(ich habe natürlich den VPN Port auf meinem Router weitergeleitet) wenn ich per DFÜ Verbindung online gehe

funktioniert es ohne Probleme

 

Das sagt mir das auf dem Router was falsch eingestell ist

Wie gesagt habe hier in dem Forum auch schon alles zu diesem Thema durchkämmt (dabei habe ich was von gre protokoll gelesen

aber was ist das und wie benutze ich es auf meinem Fli4L router?)

Vielleicht liegt es ja daran ich hoffe ihr könnt mir weiterhelfen

 

Gruß

Björn

[Josh16 10]

hmm, ich benutze auch Fli4l und kann problemlos eine VPN Verbindung nach aussen aufbauen, und das ohne portforwarding oder masquerading.

 

schau dich doch mal in den Newsgroups auf spline nach einer lösung um: news.spline.de

[Aracon 10]

Ja vielen Dank für deine schnelle Antwort :)

 

Ich werde da mal nachsehen

 

Gruß

Björn

[maxi66 10]

servus,

 

Ich habe auch keine Probleme mich über einen Fli4l Router in ein VPN einzuwählen.

Das gre Protokoll brachst du, wenn du hinter einen Fli4l auf einen VPN Server zugreifen möchtest.

 

bis dann,

maxi

[Josh16 10]

Das OPT_VPN brauchst du wenn du auf einen VPN Server, der sich hinter dem Fli4l befindet, zugreifen willst.

[Aracon 10]

Ah ich habs :)

 

Zum einen fehlt mir das Paket opt_vpn und zum zweiten habe ich bei fli4l gefunden das das vpn passthrough von den älteren Kernelversionen nicht unterstützt wird

 

Also werde ich mich heute Abned drann begeben den ganzen Salat neu zu installiern / konfigurieren :)

 

Vielen Dank für eure Hilfe

 

Gruß

Björn

[DaKine69 10]

Hi Aracon,

 

erzähl mir doch bitte mal was Du bei Dir gemacht hast, sofern es denn fliegt :D

 

Ich habe nämlich ein ähnliches Problem.

Ich habe einen 2K Server mit VPN Server hinter nem Fli4l am laufen. Wenn ich nun von aussen, sprich per ISDN komme, wird der "Anruf" nicht zum Server weitergeleitet, obwohl ich Port 1723 und das GRE-Protokoll zum Server weitergeleitet habe. Portforwarding ist natürlich auch eingerichetet.

 

Wenn ich jetzt das Paket "opt_Vpnd" auf dem Fli4l aktiviere, welches übrigens nicht zum weiterleiten von Anfragen auf einen externen Server dient, sondern einen Vollwertigen VPN Server auf dem Fli4l darstellt, funzt alles einwandfrei. Ich sehe zwar die Freigaben nicht, kann aber auf Freigaben per Net use zugreifen.

 

Wenn ich jetzt von aussen auf den 2000er Server zugreifen möchte, bekomme nach langem rödeln nur einen Fehler 800 " VPN-Verbindung kann nicht hergestellt werden"

Ich weiß jetzt nicht wo der Fehler liegt...beim Fli oder beim 2000 Server.

Muß man, wenn man den VPN Server einrichtet, noch irgendwas ausser dem Standard einrichten damit der Server Anfragen dieser Art entgegen nimmt (ausser dem User Einwahlrechte zu geben) ??

 

Hat da jemand Erfahrung mit??

 

Schonmal Thx 4 help

[Josh16 10]

schau dir mal das hier an, vielleicht hilfts:

 

http://www.fli4l.de/german/howtos/howto-vpn-fli4l.htm

[DaKine69 10]

Hi Josh16,

 

Danke für den Hinweis...

 

Das Teil hab ich schon so oft gelesen, dass die Buchstaben schon langsam veblassen :eek:

Das ist übrigens das Tool, was bei mir dafür sorgen soll das die Anfragen auf dem VPN-Server landen sollen.

 

so long

[DaKine69 10]

...

 

hab gerade nochmal getestet.

Ein VPN-Verbindugn im internen Netz kriege ich hin...was dann wohl heisst, dass das VPN auf dem W2k-Server fliegt.

Das wiedrum heisst, das der Fli die ANfrage nicht weiterreicht...aber warum...

 

need help

 

so long

[Josh16 10]

^^ Wie meinst du das?

Bei einer internen VPN Verbindung im LAN gehen die IP Pakete garnicht über den FLi4l sondern werden direkt über Hub oder Switch verteilt.

 

 

Für das weiterreichen ist eigentlich folgender Eintrag in der opt_ipfwd config

 

OPT_IPFWD='yes' #Paket aktivieren
IPFWD_VPNSERVER='192.168.100.1' #Die IP-Adresse des VPN-Servers
IPFWD_PROTO='47' #Das GRE Protokoll (sollte nicht verändert werden)
IPFWD_DO_DEBUG='no' #Debugging aktivieren

 

und

 

in der base config

OPT_PORTFW='yes' # install port forwarding tools/modules
PORTFW_N='2' # how many portforwardings to set up
PORTFW_1='1723 192.168.100.1:1723 tcp'
PORTFW_2='1723 192.168.100.1:1723 udp'

 

zuständig.

[DaKine69 10]

in meinem Netzwerk, also nicht über Fli, kann ich eine Verbindung zum W2K Vpn Server herstellen. D.h. der Server nimmt die Anfragen entgegen.

 

Die Config-Dateien sind bei mir genauso eingestellt wie Du es gepostet hast...nur die Ips sind andere :D

Habe auch das Masq-Modul pptp geladen....

 

Trotzdem geht nichts. Kann es sein das man noch irgend welche Routen auf dem Fli (Richtung Server) einrichten muß??

 

Thx

[Josh16 10]

Kannst du nochmal kurz erklären wie dein Netzwerk

Hardwaretechnisch aufgebaut ist??

 

Kannst du den Fli4l Router vom VPN Server aus pingen??

Horcht der VPN Server auf der richtigen NIC??

 

 

Ach und nochwas:

wieso wählst du überhaupt den Fli4l an??

Bei einer klassischen VPN Verbindung brauchst du erstmal eine Verbindung zum Internet (sprich ISDN wählt sich bei T-Online, Freenet oder der Gleichen ein),

die Verbindung zum fli4l wird dann über die IP bzw. DynDNS aufgebaut.

Das was du vorhast hört sich eher nach nem RAS Einwahlserver an.

[DaKine69 10]

Original geschrieben von Josh16

Kannst du nochmal kurz erklären wie dein Netzwerk

Hardwaretechnisch aufgebaut ist??

 

klaro:

 

Client 1: IP: 192.168.0.1

Client 2: IP: 192.168.0.2

Client 3: IP: 192.168.0.3

VPN-Server: 192.168.0.8

Fli4l: IP: 192.168.0.6

 

Alle Clients hängen hinter dem Fli

 

 

 

Kannst du den Fli4l Router vom VPN Server aus pingen?? Horcht der VPN Server auf der richtigen NIC??

 

jo, das Anpingen von VPN-Server (VPN-Server --> Fli) funzt.

Da ich netzintern( Client1-->VPN-Server) eine VPN-Verbindung aufbauen kann, gehe ich einfach mal davon aus, dass das der VPN-Server an der richtigen Nic horcht. Sehe ich doch richtig, oder??

 

 

Ach und nochwas:

wieso wählst du überhaupt den Fli4l an??

Bei einer klassischen VPN Verbindung brauchst du erstmal eine Verbindung zum Internet (sprich ISDN wählt sich bei T-Online, Freenet oder der Gleichen ein),

die Verbindung zum fli4l wird dann über die IP bzw. DynDNS aufgebaut.

Das was du vorhast hört sich eher nach nem RAS Einwahlserver an.

 

Naja, ein VPN-Server ist doch eine Art Ras-Server.

Wenn das Problem denn mal irgendwann gelöst ist, ich hoffe doch sehr das wir das hinkriegen ;) , soll es so aussehen.

 

Ein User/Freund/Famielienmitglied , irgendwo auf der Welt, ist im Internet und verspürt den Drang sich in mein Netz, per VPN, einzuwählen.

Er macht dann eine VPN-Verbindung mit meiner DynDNS-Adresse auf und wählt sich dann ein. So die Praxis.

Theoretisch denke ich mir das so:

 

Er wählt sich also mit der Adresse "meinName.dyndns.org" in das VPN ein. Der Fli, der ja den DYNDNS Client am laufen hat, nimmt diese Anfrage entgegen. Da es auf dem Fli ja nun ein Portforwarding gibt (und das Opt_IPfwd mit der VPN_Server IP), nimmt er den Call entgegen, sieht...oh Port 1723...da war doch was...und leitet diesen call an den VPN Server weiter. Der VPN Server sollte dann, zumindest nach meiner Theorie, diesen Call freudig erregt entgegen nehmen und entsprechend annehmen.

 

Liege ich damit voll daneben??...Eigentlich doch nicht...oder?

 

So...das ist das wie ich es mir dachte. Hoffe das ist einigermaßen Verständlich :)

 

Thx for Help

 

so, long

[Josh16 10]

poste doch mal deine forward_deny und fireall_deny konfiguration, vielleicht hat sich da ein Fehler eingeschlichen.