Hallo Torsten. Am Mittwoch, 17. November 2004 08:22 schrieb Dr. Thorsten Brandau:
Hi!
Jens M. Guessregen wrote:
Karte 1: (Lokales Netz, da will ich rein) IP: 192.168.115.181 / 255.255.255.0
Karte 2: (Soll später mal Internet sein, derzeit nur Notebook zum Testen dran) IP: 217.5.180.53 / 255.255.255.248
Hast du ein forward im firewall eingerichtet? wird beim ip-up denn der firewall neu initialisiert? das hat mir auch groesste probleme bereitet. testen: einloggen und dann auf dem server ein rcSuSefirewall2 reload ausfuehren und schauen obs geht. ansonsten kannst du z.B. auch fuer den einwaehler eine nummer aus dem internen netz vergeben.
Um mir bei den ersten VPN-Gehversuchen nicht zuviel aufzuhalsen, habe ich gar keine Firewall laufen. Das gehe ich an, sobald es ohne läuft. Beim Googlen bin ich auf den Tipp gestoßen, in der Config den Parameter IP_FORWARD auf YES zu stellen. Hab ich probiert, half aber nicht. Habe die Firewall zum Test mal kurz flott gemacht, brachte mich nur dahin, dass die Anmeldung an VPN gar nicht mehr lief. Da ich nicht wusste, welche Ports VPN nutz, habe ich die FW wieder abgeschaltet. Die würde eigentlich hier zunächst keinen Sinn machen, da sie zwischen den Netzen 217.5.180.xx und 192.168.115.x wirkt. Mir geht es an dieser Stelle (noch) darum, über den Tunnel freie Bahn zu bekommen.
auf jeden fall sollte das passwort laaaang und kompliziert sein! du willst ja nicht jeden haiopeis reinlassen ;-)
wenn du ansonsten mal die ganze config (/etc/pptpd.conf, /etc/options.pptp) und evtl. die /etc/sysconfig/SuSEfirewall2 | grep _FW postest...
FW hat sich damit erledigt. Rest kommt, vielleicht noch heute. Ich denke aber, dass der Hund nicht in der Konfig von PPTP begraben liegt, da die Anmeldung ja anstandslos klappt. Da es aber möglich ist, dass ich falsch denke, habe ich ja gepostet ;-) Ich muss erst mal die Konfig-Files vom Testaufbau hieven, Mail ist da nicht eingerichtet. Gruß, Rolf