Am Mittwoch, 14. Februar 2007 09:28 schrieb Christoph Acker:
Hallo alle,
ich stehe vor der Herausforderung Windows Clients mittels VPN Zugriff auf das interne Netz zu geben.
Du willst also 'von Außen' (Internet?) auf den VPN-Server zugreifen und der soll dann Zugriff auf's interne Netz zulassen ... ??
Hierzu habe ich den ppttp Server installiert, eingerichtet und gestartet und war happy weil es so einfach war Anschliessend habe ich eine Verbindung mit einem Windows XP Client hergestellt. Laut Windows und meinem Server war die Verbindung aufgebaut. Die ippp Schnittstelle war aktiv. Ich war wieder happy.
Welche IP-Adresse hat denn die ippp Schnittstelle angezeigt, und welche Adresse hatte das andere Ende der VPN-Verbindung unter Windows ( ipconfig /all ) ??
Dann habe ich versucht mittels eines Ping einen Rechner im internen Netz zu erreichen. Das ging nicht. Selbst ein Ping vom Windows Client auf den PPTP Server geht nicht.
VPN unter Windows sperrt die Routen über alle anderen Verbindungen außer dem VPN-Tunnel (normalerweise! Ich hab irgendwo gelesen das man das Verhalten auch ändern kann, hab aber keine Ahnung mehr wo das war ...) Das soll (!) der Sicherheit dienen: wer eine Sichere Verbindung zu einem sicheren Server herstellt soll nicht gleichzeitig unsicher Dinge (z.B. im Internet) machen (und das unter Windows .... sicherer Windows-Server ...hähä ...)
Allerding kann ich von dem Server den Client per PING erreichen. Auf der Firewall ist das GRE Protokoll und der Port TCP 1703 freigegeben.
Dein Ping von Server zum Client ging wahrscheinlich am VPN vorbei über die 'normale' Netzverbindung (Linux kann gleichzeitig beides: VPN und normalen traffic)!
Was habe ich hier falsch (bzw nicht) gemacht.
werd Dir erstmal klar wie die Adressen und Routen bei aufgebauter VPN Verbindung sind. Dein Testaufbau (alles zum Testen in einem lokalen Netz, vermute ich mal) entspricht nicht im Mindesten dem was Schluss entstehen soll (unter anderem Linux-VPN-Server als Gateway in's interne Netz). Wenn Du den Gateway-Rechner falsch dem Internet gegenüber öffnest gibst Du mehreren Millionen Internet-Anwendern Zugriff auf euer internes Netz! Noch mal nachdenken, und dann noch mal, und ....
Ich verwende Suse Linux 10.1 serverseitig. Der Client ist Windows XP SP2
In der Hoffnung auf Hilfe
Christoph
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Viel Glück Rolf -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org