• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

PPTP VPN weiterleitung

T

tkinateder

Newbie
Hallo,
ich habe ein Problem, wir haben einen LInux Firewall wo man sich per pptp VPN einwählen kann. Diese Anfragen werden weitergeleitet in unser privates Netz zum Authentifizierungsserver.
Es funktioniert alles ohne Probleme, die einzige Einschränkung die wir momentan noch haben ist es könne sich maximal 5 externe per VPN einwählen.
Gibt es eine Beschränkung der Weiterleitungen ? Intern kann ich beliebig viele VPN Verbindungen aufmachen wenn ich nicht über die Linux Firewall gehe. Mir scheint es so als ob die Linux Kiste nur 5 weiterleitungen zulässt.
Hoffe das mir jemand einen Tip geben kann.
Danke tkinateder
 
S

spoensche

Moderator
Teammitglied
Was für eine Linux Firewall verwendest du? Evtl. lässt der VPN- Server nur 5 Verbindungen von aussen zu.

Mehr Informationen sind nötig.
 
OP
T

tkinateder

Newbie
Hi,

also der VPN Server ist ein Windows 2008 er lässt mehr als 5 VPN Verbindungen zu. Es ist nur über die Suse 9 Linux Firewall das Probleme. Es gibt noch einen zweiten VPN Zugang über eine Nokia Hardware FIrewall darüber sind mehr als 5 VPN Verbindungen von extern möglich.
Es scheint wirklich so als ob nur 5 Verbindungen durchgereicht werden und alle anderen nicht mehr ?!
 
framp

framp

Moderator
Teammitglied
Das geht zwar dass man die Anzahl der Verbindungen mit iptables einschränkt. Liefere mal die Ausgabe von
Code: 
iptables -L -v
BTW: SuSE 9 ist schon lange out of Service und würde ich nicht mehr als FW benutzen :schockiert:
 
S

spoensche

Moderator
Teammitglied
tkinateder schrieb:
also der VPN Server ist ein Windows 2008
Zum Vergrößern anklicken....
:schockiert:

Ein von Natur aus offenes System als VPN- Server mit einem Unsicheren Protokoll und ein Linux, dass keine Updates mehr erhällt, nutzen. Am besten installiert man dann direkt noch einen Desktop auf der Linux Kiste, damit man noch mehr unnötige Angriffspunkte und Fehlerquellen hat.
Da kann man sich auch direkt die Firewall sparen und alle Türen auf machen.

Wo möglich sollen die Daten auch noch sicher sein, weil sie angeblich ja ach so wichtig und überlebensnotwendig sind und am besten noch Hochverfügbar.

Da frag ich mich, wie man nur so einen Dummfug machen kann und Systeme nutzt, die weder sicher sind,sich selbst vollmüllen, gerne nach Hause telefonieren und wenn man Glück hat mal gerade 2 Jahre am Stück laufen.

Mit Performance und Stabilität fange ich gar nicht erst an.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben