Hallo, seitdem ich auf meinem Heimrechner eine VPN in die Firma benötige, verwende ich auch auf den NetworkManager. Damit lassen sich VPNs sehr komfortabel aktivieren und trennen, und einigen Jahren beherrscht er auch sonst alles netzwerktechnische, was man auf dem Heim-PC braucht.
Am 06.01.2018 um 16:36 schrieb Bernd Nachtigall:
Am 06.01.2018 um 13:40 schrieb Jürgen Hochwald: (...)
ich stehe vor dem Problem, daß ich demnächst von zuhause auf auf meinen Firmenrechner zugreifen muß (Client Opensuse Leap 42.3, Zielrechner Win 7 oder XP). Vom Admin wurde dazu ein VPN-Zugang erstellt, mir dem ich auf dem Linuxrecher den Zugang herstellen kann. Auf der Firmenseite kommt eine Astaro/Sohos (UTM9) Firewall zum Einsatz, über die auch das Zertifikat erstellt wurde. Der Zugriff auf den Rechner selbst muß dann per Remotedesktop erfolgen.
Ich bin allerdings netzwerktechnisch nicht so im Thema und weiß nicht, wie ich das nun einrichten soll. In Yast gibt es zwar ein Modul für VPN, allerdings scheint das nur sehr einfach gehalten zu sein. Bisher ist es mir da nicht gelungen, ein Zertifikat für die Verbindung auszuwählen. Auch diverse Seiten im Internet zu dem Thema sond eher verwirrend als das sie weiterhelfen.
Frage: Wie muß ich das einrichten ?
Ich nutze dazu den Netzwerkmanager (nicht Wicked). Dort kannst Du einfach eine VPN-Verbindung anlegen. Du kannst von der Sophos ein Konfig.-File herunterladen (sofern der Admin das User-Portal aktiviert hat) was Du einfach im Netzwerkmanager importierst (Verbindungen/VPN importieren). @openSuse: Das ist richtig gut gelöst. :-) In der Datei stehen dann alle Konfigurations-Optionen drin, die kannst Du ggf. auch lesen und manuell eingeben.
Bei mit läuft die Netzwerkkonfiguration über Yast mit dem wicked-Dienst. Das Problem ist hier, daß ich eine spezielle Netzwerkkonfiguration mit zwei Routern hintereinander habe. Alle Netzwerkkonfigurationen, welche versuchen, sich automatisch zu konfigurieren, sind da dran bisher gescheitert. Wenn ich testweise in Yast auf Networkmanager-Dienst umschalte, kommt eine Meldung, daß ich kein KDE-Applet starten soll (in Yast selbst ist dann alles weitere inaktiv). Was muß ich da starten? Wie kriege ich 'raus, was ihm da fehlt? Du musst zur KDE-Kontrollleiste das Miniprogramm "Netzwerke" hinzufügen. Installiert sollte es sein, wenn der NetworkManager und KDE installiert sind. Im Zweifel, kannst du dich in YaST davon überzeugen.
bekomme ich da inzwischen auch meine spezielle 2-Router-Konfiguration hin ? Folgende Einstellungen brauche ich bei dieser speziellen Konfiguration: Nameserver: 1. Router (der direkt am Internet hängt) Routing: Adresse vom 2. Router (zwischen dem 1. Router und den Rechnern) Netzwerkkarte: Ip-Addr (arbeite mit Statischen Adressen) Ich verstehe zwar nicht, was die Konfiguration bezwecken soll, aber ich denke, es sollte umsetzbar sein. Man kann im NM für jede Verbindung eigene Nameserver, mehrere Netzwerkadressen und Gateways und auch Routen konfigurieren. Ist alles recht simpel umzusetzen.
Wenn Du noch keinen Netzwerkmanager nutzt, musst Du evtl. vorher auch noch Deine LAN-Verbindung anlegen. Das ist aber so simpel wie im YaST.
Wie mache ich das (und wo, in Yast) ?
Macht man im NetworkManager. Klick auf das Applet, im Popup rechts oben ein Klick auf das Einstellungssymbol und dann die LAN Verbindung editieren.
Wenn der Admin das VPN nicht korrekt konfiguriert hat, musst Du evtl. noch eine Route angeben. Aber das solltest Du erst in Erwägung ziehen wenn der Admin da wirklich ein Problem hat/macht.
Gibt es dafür eine (Dummy-)Anleitung (die ich noch nicht entdeckt habe)?
s.o.
In meinem Fall scheint es wohl keine Dummy-Anleitung zu geben :-O
Kann ich leider nicht helfen, ich hatte dafür noch keine Anleitung benötigt. ;-) Gruß Richard -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org