• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

VPN-Server / Netzwerk

Hallo Forum,

wäre klasse, wenn mir hier jemand weiterhelfen könnte. Mein Vorhaben : Einen VPN-Server auf einem SuSE Linux 9.0-Router installieren, an dem 4 Rechner per switch angeschlossen sind. Anbindung ans Internet erfolgt per DSL-Flatrate.
Desweiteren an zwei anderen Orten jeweils auf einem Rechner eine VPN-Verbindung einrichten, Anbindung ans Internet erfolgt hier jeweils per ISDN.
Auf allen Clients läuft Windows 2000 Professional.

Bisher kann ich lediglich eine Verbindung der internen Rechner auf den Server herstellen. Von den ISDN-Rechnern aus bekomme ich die Fehlermeldung 678 : Keine Antwort.

Kann mir irgendjemand einen möglichen Grund für das Misslingen des Verbindungsaufbaus nennen oder mir erklären, was ich wo wie konfigurieren muss, damit ich von jedem Rechner auf jeden Rechner und natürlich auf den Server zugreifen kann per VPN ?

PS : Samba, pptp etc. sind installiert, aber sicherlich noch nicht korrekt konfiguriert; ein ddclient ist eingerichtet, funktioniert auch problemlos.

Vielen Dank für eure Antworten :)
 
Hab es jetzt soweit, dass ich von den ISDN-Rechnern aus auf den Server zugreifen kann. Allerdings seltsamerweise nur manchmal und auch nur dann, wenn erstens die SuSEfirewall2 deaktiviert ist und zweitens, wenn ich die Datenverschlüsselung bei den Eigenschaften der VPN-Verbindung deaktiviere.

Also fehlen mir jetzt Angaben zur SuSEfirewall2, denn die soll ja aktiviert sein. Und ich bekomme es (logischerweise) noch nicht hin, von einem Rechner auf den anderen zugreifen zu können. Über den Server, meine ich. Im lokalen Netz geht es einwandfrei.

Für Tipps oder Hinweise oder ähnliches wäre ich euch sehr dankbar.
 

mccologne

Newbie
Hey,

ich habe "fast" keine Ahnung von VPN mit FreeSwan, aber ich habe OpenVPN schon getestet. Daher sollte das vorgehen ähnlich sein.
Du mußt unter SuSEfirewall2, deine virtuelle Schnittestelle als Interne angeben. Dann nur noch den UDP Port 50 (siehe Deine Config!) für internen und externen Zugriff freischalten!
So geht für OpenVPN....

Grüße
McCologne
 
So, jetzt hab ich so ziemlich alles ausprobiert in der SuSEfirewall2, aber ich komme von aussen einfach nicht rein. Wenn ich sie deaktiviere, kann ich problemlos eine Verbindung aufbauen, die auch dann noch bestehen bleibt und nutzbar ist, wenn ich die FW wieder aktiviere. Aber es kann ja nicht sein, dass ich jedesmal erst die FW deaktivieren muss, um eine Verbindung auzubauen.

Weiss denn wirklich niemand, wo der Fehler liegen könnte oder welche Angaben ich noch machen soll, damit mir geholfen werden kann ?
 

gaw

Hacker
Natürlich können wir das nicht wissen, weil wir deine Einstellungen nicht kennen. Du solltest während des Verbindungsaufbau und eingeschalteter Firewall ein xterm oder eine konsole öffnen, dich mit su als root einloggen und ein
# tail -f /var/log/messages
eingeben. Dann siehst du Meldungen der SuSEFirewall über abgelehnte Pakete die uns Aufschluss darüber geben welche Einstellungen vielleicht helfen könnten.


mfG
gaw
 
So. Der Versuch ergab folgendes :

Jan 8 19:13:29 linux kernel: SuSE-FW-DROP-NEW-CONNECT IN=ppp0 OUT= MAC= SRC=213.7.132.207 DST=80.137.46.250 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=528 DF PROTO (hier fehlt wohl was) =TCP SPT=1185 DPT=1723 WINDOW=8760 RES=0x00 SYN URGP=0 OPT (020405B401010402)


Diese Meldung wiederholt sich und bleibt mit Ausnahme von Zeit und ID identisch.

Ich kann daran leider aber nicht erkennen, was ich in der SuSEfirewall2 ändern muss....vielleicht weiss es von euch jemand ?
 
Du meinst port 1723, oder ?

Und : Nachdem ich jetzt etliche Stunden probiert und getestet hab, geht es ! Fragt mich nicht, wieso, aber es geht einwandfrei bisher :)

Wenn alle Rechner da stehen wo sie hingehören und dann ebenfalls alles einwandfrei funktioniert, werde ich die Einstellungen der Firewall und die Konfigurationsdateien mal hier posten, vielleicht kann ich damit dem einen oder anderen ja helfen.

Vielen Dank auch noch an alle, die mir geholfen haben und die versucht haben mir zu helfen :)
 

gaw

Hacker
Du wirst schon den Port 1723 an der richtigen Stelle freigeschaltet haben, ansonsten würde es ja nicht funktionieren. Denkbar wäre natürlich auch, das du alle ankommenden Pakete erlaubt hast. Von daher solltest du schon wissen was du wo eingetragen hast um den gewünschten Effekt zu erzielen. Denn mit Harry Potter und magischen Sprüchen hat das nichts zu tun....:). Vielleicht zeigst du uns deine Einstellungen vorher.

mfg
gaw
 
Erdbaerschorsch schrieb:
Du meinst port 1723, oder ?

Und : Nachdem ich jetzt etliche Stunden probiert und getestet hab, geht es ! Fragt mich nicht, wieso, aber es geht einwandfrei bisher :)
Ja, meinte ich. Hab mich wohl vertippt.
Aber wie die anderen schon geschrieben haben, du solltest schon wissen, was offen ist, und was nicht.
Spül Hui,
Andy
 
So, ich wollte heute mal die Firewalleinstellungen hier posten und die des pptpd. Nun ist es aber so, dass ich zwar mittlerweile von jedem Client auf jeden anderen zugreifen kann, aber wenn ich auf die Daten des Servers zugreifen möchte, erhalte ich die Fehlermeldung :

Wegen des folgenden Fehlers kann \\192.168.0.1\Freigegebener Ordner nicht als Buero\Administrator geöffnet werde :

Das angegebene Netzwerkkennwort ist falsch....blablabla.

Wenn ich nun andere Daten eingebe, heisst es :

Die Netzwerkressource konnte nicht hinzugefügt werden, da der folgende Fehler aufgetreten ist:
Die angegebenen Anmeldeinformationen stehen mit vorhandenen Anmeldeinformationen in Konflikt.

Zum einen suche ich natürlich nun nach einer Erklärung / Lösung für dieses Problem und zum anderen ist das der Grund dafür, dass ich die Einstellungen nicht so ohne weiteres hier posten kann...bei putty geht nun mal nichts mit rechtsklick, kopieren. Und um alles komplett abzutippen fehlt mir einfach die Zeit im Moment, deswegen schreibe ich hier auch so relativ selten....sorry.
 
So, hab den Fehler gefunden bzw. nicht direkt gefunden, aber umgangen. Hab einen neuen Benutzer unter Windows angelegt und siehe da : geht alles einwandfrei.

Hab irgendwo mal gelesen, dass Samba und der Client nach einer ersten Anmeldung ein eigenes Passwort aushandeln. Nun hat der neue Benutzer ja noch kein eigenes Passwort, somit liess sich die Verbindung herstellen ;)

Bleibt dir Frage, wo Windows das Netzwerkkennwort gespeichert hat. Den Linux-Server hab ich neu installiert, dort kann also nichts mehr gespeichert sein.
 
Oben