Hallo,
momentan versuche ich unter meinem Debian vServer einen PPTP Server aufzusetzen.
Ich habe auch schon den PPTP Server installiert, mit dem Befehl:
"apt-get install pptpd"
soweit kein Problem. Nun habe in in der "/etc/pptpd.conf" versucht meinem Server den letzen Schliff zu geben. Und da stieß ich nun auf ein kleines Fragezeichen. Daher man eine local ip angeben muss, war ich mir nun schon hier nicht sicher was ich da angeben sollte. Ist mir dies selbst überlassen? momentan steht "192.168.2.1" von mir eingetragen, drin. Ebenso stand unter remote ip "192.168.2.234-238,192.168.2.245".
Wenn ich nun jedoch mit dem Clienten (Windows) connecten möchte kommt immer der Fehler 619. Egal ob ich dies mit oder ohne Benutzer versuche.
Kann mit jemand weiterhelfen?
MFG
PPTP Server
-
warzenpower
- Beiträge: 109
- Registriert: 01.04.2005 18:35:10
ich versuchs mal ... 
Beispiel:
PPTP-server steht mit 2 NICs zwischen netz A (böse) und netz B (freundlich).
NIC zum Netz A hat 192.168.1.1, NIC zum Netz B hat 10.10.11.200
die clients aus Netz A sollen nach erfolgreicher anmeldung am PPTP-gateway eine Adresse bekommen, mit der das gteway sie ins Netz B schicken kann.
diese adressen müssen aus dem Netz B-bereich stammen, also 10.10.11.x.
du bestimmst sie in der pptpd.conf. es sind zwar adressen, die tatsächlich imNetz B frei sein müssen, auf dem PPTP-gateway sind sie aber nur als virtuelle NICs angelegt während der verbindungszeit der PPTP-clients als ppp1, ppp2, ppp3 usw.
damit nicht jeder zugriff aus Netz A in Netz B durch pures Routing möglich ist, habe ich auf der firewall den zugang nur für ppp-adressen ermöglicht. ohne erfolgreiche anmeldung kein interface ppp$ und somit keine forwarding in Netz B.
hier ist die entsprechende pptp.conf:
klarer geworden?
gruss
warzenpower
Beispiel:
PPTP-server steht mit 2 NICs zwischen netz A (böse) und netz B (freundlich).
NIC zum Netz A hat 192.168.1.1, NIC zum Netz B hat 10.10.11.200
die clients aus Netz A sollen nach erfolgreicher anmeldung am PPTP-gateway eine Adresse bekommen, mit der das gteway sie ins Netz B schicken kann.
diese adressen müssen aus dem Netz B-bereich stammen, also 10.10.11.x.
du bestimmst sie in der pptpd.conf. es sind zwar adressen, die tatsächlich imNetz B frei sein müssen, auf dem PPTP-gateway sind sie aber nur als virtuelle NICs angelegt während der verbindungszeit der PPTP-clients als ppp1, ppp2, ppp3 usw.
damit nicht jeder zugriff aus Netz A in Netz B durch pures Routing möglich ist, habe ich auf der firewall den zugang nur für ppp-adressen ermöglicht. ohne erfolgreiche anmeldung kein interface ppp$ und somit keine forwarding in Netz B.
hier ist die entsprechende pptp.conf:
Code: Alles auswählen
ppp /usr/sbin/pppd
option /etc/ppp/pptpd-options
debug
logwtmp
# dies ist die *echte* gateway-IP zum freundlichen netz:
localip 10.10.11.200
# diese adressen sind im freundlichen Netz frei und werden den pptp-clients
# duch den pptpd zugewiesen:
remoteip 10.10.11.201-210
klarer geworden?
gruss
warzenpower