Morgen allerseits, ich habe hier ein klitzekleines Problem. Um mich mit meiner Firma connecten zu können (von zu Hause), habe ich von Nortel einen VPN Client, der speziell angepasst ist. Wenn ich mich Call-by-Call einwähle, kann ich mit dem VPN Client ohne weiteres eine Verbindung aufbauen. Wenn ich allerdings über die DSL Leitung zu Hause gehe, kann ich den HOST zwar anpingen, aber keine VPN Verbindung aufbauen. Ich denke mal, dass das an dem Linux Router liegt (der Call-by-Call Versuch war mit Windows), aber auch wenn ich die Firewall runterfahre (wieso meldet die Firewall beim zweiten ./stop firewall immer noch done, da müsste doch ein failure kommen?!) kriege ich kein VPN. Muss ich irgendeinen Port öffnen (ich habe was von PORT 500 gehört)? Oder was gäbe es sonst noch zu tun? Der SuSE Router basiert auf SuSE 7.0 mit 2.2.x Kernel (alles standard, nix ausgetauscht, höchstens mal ein paar Updates eingespielt). Gruß und Danke Jan -- www.jan-albrecht.de
Hallo, Jan.Albrecht@bertelsmann.de writes:
Morgen allerseits,
ich habe hier ein klitzekleines Problem. Um mich mit meiner Firma connecten zu können (von zu Hause), habe ich von Nortel einen VPN Client, der speziell angepasst ist. Wenn ich mich Call-by-Call einwähle, kann ich mit dem VPN Client ohne weiteres eine Verbindung aufbauen. Wenn ich allerdings über die DSL Leitung zu Hause gehe, kann ich den HOST zwar anpingen, aber keine VPN Verbindung aufbauen. Ich denke mal, dass das an dem Linux Router liegt (der Call-by-Call Versuch war mit Windows), aber auch wenn ich die Firewall runterfahre (wieso meldet die Firewall beim zweiten ./stop firewall immer noch done, da müsste doch ein failure kommen?!) kriege ich kein VPN. Muss ich irgendeinen Port öffnen (ich habe was von PORT 500 gehört)? Oder was gäbe es sonst noch zu tun? Der SuSE Router basiert auf SuSE 7.0 mit 2.2.x Kernel (alles standard, nix ausgetauscht, höchstens mal ein paar Updates eingespielt).
Ich vermute mal, dass du von zuhause auch mit einem Windows Rechner ueber den Linux Router eine Verbindung aufbauen moechtest. Wenn du jetzt die Firewall herunterfaehrtst, wird natuerlich auch das Masquerading deaktiviert. Besser ist, fuer udp und tcp den Port 500 in beide Richtigen zu oeffnen, also in der Art ipchains -A input -s $FIRMENADRESSE 500 -d $LOKALEADRESSE 500 -i $INTERFACE -p udp -j ACCEPT dieses dann auch fuer tcp und dann noch die output Regeln ipchains -A output -s $LOKALEADRESSE 500 -d $FIRMENADRESSE 500 -i $INTERFACE -p udp -j ACCEPT -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Hallo Jan,
From the keyboard of Jan.Albrecht,
Morgen allerseits,
ich habe hier ein klitzekleines Problem. Um mich mit meiner Firma connecten zu können (von zu Hause), habe ich von Nortel einen VPN Client, der speziell angepasst ist. Wenn ich mich Call-by-Call einwähle, kann ich mit dem VPN Client ohne weiteres eine Verbindung aufbauen.
Was ist das für ein Client? Software oder Hardware? Ist das eine Software unter Windows und wenn du dich direkt mit dem Windowsclient über CallbyCall mit dem Internet verbindest, kannst du den VPN-Tunnel aufbauen?
Wenn ich allerdings über die DSL Leitung zu Hause gehe, kann ich den HOST zwar anpingen, aber keine VPN Verbindung aufbauen.
Welchen Host? Die VPN-Gegenstelle?
Ich denke mal, dass das an dem Linux Router liegt (der Call-by-Call Versuch war mit Windows), aber auch wenn ich die Firewall runterfahre (wieso meldet die Firewall beim zweiten ./stop firewall immer noch done, da müsste doch ein failure kommen?!) kriege ich kein VPN. Muss ich irgendeinen Port öffnen (ich habe was von PORT 500 gehört)? Oder was gäbe es sonst noch zu tun? Der SuSE Router basiert auf SuSE 7.0 mit 2.2.x Kernel (alles standard, nix ausgetauscht, höchstens mal ein paar Updates eingespielt).
Wenn es eine Windowssoftware ist mit der du dann über einen Linuxrouter eine VPN-Verbindung aufbauen willst, wirst du wenig Erfolg haben. Dein Linuxrouter maskiert die Verbindung, in dem Moment hat dein WinClient keine öffentlich IP, die er aber benötigt, um mit der VPN-Gegenstelle zu kommunizieren. AFAIK ist eine Maskierung von IPSEC per Definition nicht möglich. Ob sich mit Hilfe von Portforwarding so etwas realisieren läßt weiß ich nicht, aber dann bräuchtest du wahrscheinlich trotzdessen eine öffentliche IP-Adresse. Ist deine VPN-Gegenstelle IPSEC-kompatibel? Wenn ja, dann könntest du, vorausgesetzt dein Arbeitgeber erlaubt es, freeswan auf dem Linuxrouter installieren und damit die Verbindung deines ganzen LAN's über VPN tunneln. Gateway zu Gateway Verbindung. bye Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html
Wenn es eine Windowssoftware ist mit der du dann über einen Linuxrouter eine VPN-Verbindung aufbauen willst, wirst du wenig Erfolg haben. Dein Linuxrouter maskiert die Verbindung, in dem
Der Linuxrouter muss in diesem Fall die VPN Verbindung aufbauen wenn das geschehen is kann er ueber statitische routen einen ipsec-Tunnel zur Gegenstelle aufbauen. Deine Winbuechse kriegt von ipsec erstmal gar nichts mit, brauch sie auch nicht. WIN/client ---ip----Linux/router====ipsec===VPN/Gateway=====subnet Ich hoffe ich hab dein Anliegen richtig verstanden. Ueber das ipsec interface des linux routers laesst sich auch nat betreiben. MfG, Heiko -- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
participants (4)
-
der_heio@gmx.net -
Dieter Kluenter -
Jan.Albrecht@bertelsmann.de -
Waldemar Brodkorb