DerBrain 10 Geschrieben 27. Januar 2004 Melden Teilen Geschrieben 27. Januar 2004 Hi, ich möchte eine linuxfirewall einsetzten und dahinter einen VPN server stellen an den man sich einwählt. nun habe ich mir gedacht, mache ich an der firewall einen bestimmten port auf, route diesen port auf den 2000 server und vpn sollte durchkommen. nun frage ich mich ob ich da das richtige weltbild habe client vpn internet vpn firewall vpnserver kann ich nun theoretisch alle dienste in meinem netz nutzen auch wenn z.b. von der firewall gesprerrte ports benutzt werden müssten. ich sage mal ja, weil mir vpn quasi alle ports über die siere verbindung tunnelt ... oder bin ich da auf dem holzweg ???? danke grüsse der Brain Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 27. Januar 2004 Melden Teilen Geschrieben 27. Januar 2004 ist so korrekt würde ich sagen! Für ein PPTP VPN einfach den Port 1723 weiterleiten --> fertig! nach einwahl und autentifizierung wird alles über den tunnel geroutet, daher zugriff auf alle dienste möglich... Zitieren Link zu diesem Kommentar
wean 10 Geschrieben 27. Januar 2004 Melden Teilen Geschrieben 27. Januar 2004 Um GRE (Generic Routing Encapsulation) musst Du Dich ebenfalls sorgen... Werden GRE Verbindungen durch Deine Firewall nicht durchgeroutet, kann zwar die Initialisierung eines Tunnels starten, dieser an sich jedoch nicht zustande kommen. Anschliessend bleibt bleibt der Dialog bei "Benutzername und Kennwort werden verifiziert" ins unendliche stehen wean Zitieren Link zu diesem Kommentar
solinske 10 Geschrieben 28. Januar 2004 Melden Teilen Geschrieben 28. Januar 2004 GRE hat die protokollnummer 47, wenn ich mich nicht irre. Zitieren Link zu diesem Kommentar
wean 10 Geschrieben 28. Januar 2004 Melden Teilen Geschrieben 28. Januar 2004 Du irrst nicht :) Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 28. Januar 2004 Melden Teilen Geschrieben 28. Januar 2004 Und für L2TP TCP Port 500 und Protokoll 50, der Vollständigkeit halber ! ;) @ DerBrain: Nein, Du bist nicht auf dem Holzweg, ist korrekt so ! Wichtig ist, daß der LinuxRouter die Protokolle 47 (PPTP)bzw. 50 (L2TP) auch durchreicht. Zitieren Link zu diesem Kommentar
ahachmann 10 Geschrieben 6. März 2004 Melden Teilen Geschrieben 6. März 2004 Hallo, Ich stehe grad vor der selben Aufgabe. Nun habe ich die Ports 47, 50, 500 und 1723 weitergeleitet auf den Server, bekomme aber leider keine Verbindung hin. Der Remoteserver antwortet bei der Benutzervalidierung nicht. Fehler 721 Hat noch jemand ne Idee? Thx, Alexander Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 6. März 2004 Melden Teilen Geschrieben 6. März 2004 Hi ahachmann und Willkommen im Board ! Mach bitte für Deine einen eigenen Beitrag auf und beschreib Deine Konfiguration genauer ! Zitieren Link zu diesem Kommentar
wean 10 Geschrieben 7. März 2004 Melden Teilen Geschrieben 7. März 2004 Nicht Port 47 und 50. Sondern Protokoll Nummer: 47 und 50. Gruss wean Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 7. März 2004 Melden Teilen Geschrieben 7. März 2004 achamann hat auf Bitten Zuschauers inzwischen einen eigenen Beitrag dazu aufgemacht: http://www.mcseboard.de/showthread.php?s=&threadid=27858 Bitte dort antworten.... Danke ;) grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.