Hallo,
dies ist mein erster Beitrag hier im Forum, also erstmal Hallo an alle.
Es mir schon oft weitergeholfen, vielen Dank.
Ich habe folgendes Problem:
Ich sitze hinter einem Linux Router mit Iptables und möchte nach Extern auf einen Windows VPN Server zugreifen, also PPTP.
Leider bekomme ich keine Verbindung zum VPN Server, generell geht Traffic nach aussen durch. POP3, SMTP, HTTP geht alles problemlos.
Das ganze ist mit NAT konfiguriert.
Nun meine Frage, muss ich noch expliziet was in der iptables Konfiguration erlauben damit ich einen Zugriff nach Extern zum VPN Server bekomme?
Wenn ja, was müßte ich machen?
Schonmal vielen Dank,
Mfg
Phil
iptables / NAT / VPN
Re: iptables / NAT / VPN
Mehr infos bitte ;)
iptables config?
Ich hab noch nie mit PPTP arbeiten müssen, wenn ich mich recht erinnere läuft das über TCP Port 1723 und dann noch über ein andres "nicht UDP/TCP" Protokoll, kann es sein das da was gefiltert wird?
Kannst du dich vom Client aus mit TCP Port 1723 des Servers verbinden?
iptables config?
Ich hab noch nie mit PPTP arbeiten müssen, wenn ich mich recht erinnere läuft das über TCP Port 1723 und dann noch über ein andres "nicht UDP/TCP" Protokoll, kann es sein das da was gefiltert wird?
Kannst du dich vom Client aus mit TCP Port 1723 des Servers verbinden?
Re: iptables / NAT / VPN
Hi,
port 1723 haben wir schon allowed, wenn ich google lese ich immer was von einem GRE Protokoll, sagt dir das was?
Wenn ich mich mit dem Windows VPN Client verbinde komme ich bis zur Authentifizierung, danach bricht er ab.
Die genaue iptables Config habe ich leider nicht da ich nur der leittragende User bin :(
port 1723 haben wir schon allowed, wenn ich google lese ich immer was von einem GRE Protokoll, sagt dir das was?
Wenn ich mich mit dem Windows VPN Client verbinde komme ich bis zur Authentifizierung, danach bricht er ab.
Die genaue iptables Config habe ich leider nicht da ich nur der leittragende User bin :(
Re: iptables / NAT / VPN
Es kann sein das die Firewall nur tcp/udp erlaubt und sonst alle Protokolle verwirft.
Gibt es da keine anständige Fehlermeldung dazu?
Ich tippe mal drauf das PPTP die Authentifizierung, etc. über TCP erledigt und dann den Daten tunnel über GRE regelt. Wenn das nicht klappt wird das natürlich nichts.
Sicher das es kein Konfigurationsfehler des VPN Server/Client ist?
Gibt es da keine anständige Fehlermeldung dazu?
Ich tippe mal drauf das PPTP die Authentifizierung, etc. über TCP erledigt und dann den Daten tunnel über GRE regelt. Wenn das nicht klappt wird das natürlich nichts.
Sicher das es kein Konfigurationsfehler des VPN Server/Client ist?
Re: iptables / NAT / VPN
Leider habe ich derzeit keine anständige Fehlermeldung.
Eventuell kann ich morgen was ausem iptables Log erhalten.
Von einem anderen Anschluss kann ich über einen normalen Box-Router problemlos auf den VPN Server zugreifen, daher würde ich den Fehler in der iptables konfiguration vermuten.
Wie kann ich denn iptables das GRE Protokoll erlauben?
Eventuell kann ich morgen was ausem iptables Log erhalten.
Von einem anderen Anschluss kann ich über einen normalen Box-Router problemlos auf den VPN Server zugreifen, daher würde ich den Fehler in der iptables konfiguration vermuten.
Wie kann ich denn iptables das GRE Protokoll erlauben?
Re: iptables / NAT / VPN
sollte klappen (zum Debuggen):
iptables -I FORWARD -p gre -j ACCEPT
Wenns dauerhaft eingebaut werden soll sollte es aber noch weiter verfeinert werden und ans Ende angefügt werden ;)
Wenn du Logs hohlen gehst, dann las dir auch mal direkt die iptables config geben (inklusive nat und mangle table).
iptables -I FORWARD -p gre -j ACCEPT
Wenns dauerhaft eingebaut werden soll sollte es aber noch weiter verfeinert werden und ans Ende angefügt werden ;)
Wenn du Logs hohlen gehst, dann las dir auch mal direkt die iptables config geben (inklusive nat und mangle table).