Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
-
momai
- Beiträge: 237
- Registriert: 25.05.2005 11:38:07
- Wohnort: Augsburg
Beitrag
von momai » 12.07.2007 10:17:28
Hallo Zusammen,
ich dreh langsam durch...
ich hab jetzt mit
versucht meinen VPN Server aufzusetzen. Nur leider geht gar nichts!
Folgendes ist geplant:
Ich habe zuhause einen Linux Server stehen der über einen Router und eine feste Telekom IP ans Internet angebunden ist. Auf dem Router hab ich jetzt mal Port 1723 mit TCP auf den Linux Server mit IP 192.168.0.202 geroutet. Wie ihr schon seht hab ich das Netz 192.168.0.0 mit Mask 255.255.255.0 als absoluter Standard. Nun möchte mich mit einem Laptop oder von der Arbeit dort einwählen. Die eingewählten Windows-Clients haben daher immer eine andere IP und sollen im Netz dann auch eine IP zwischen 192.168.0.240 und 192.168.0.250 bekommen.
Jetzt hab ich versucht das teil zu konfigurieren nur ich find gar keine configs in /etc/openvpn und wo leg ich clients für den VPN Server an...
Bitte bitte helft mir in dieser richtung hab ich nur VPN-Erfahrung mit meinem Draytek-Router nur leider hab ich einen neuen und bin nun auf diese weise angewiesen...
.momai
-
herrchen
- Beiträge: 3257
- Registriert: 15.08.2005 20:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
Beitrag
von herrchen » 12.07.2007 11:09:15
momai hat geschrieben:
Jetzt hab ich versucht das teil zu konfigurieren nur ich find gar keine configs in /etc/openvpn
beispiele liegen in "/usr/share/doc/openvpn".
Bitte bitte helft
deine fragen sind etwas zu allgemein.
es gibt im forum *zig* threads zu dem thema, in denen (genau wie mit google) jede menge HowTos zu finden sind.
herrchen
-
momai
- Beiträge: 237
- Registriert: 25.05.2005 11:38:07
- Wohnort: Augsburg
Beitrag
von momai » 12.07.2007 11:39:12
ok, danke
aber wie ist das mit den benutzern anlegen und vorallem wo verwende ich das zertifikat in win
nimmt er die benutzer aus dem /etc/passwd file weil das hab ich noch nirgends gelesen...
geht das auch mit dem in win integrietem vpn-client oder muss ich den openvpn-client installieren bzw verwenden. hat halt den vorteil ich kann schnell in mein VPN von überall ohne etwas zu installieren
.momai
-
momai
- Beiträge: 237
- Registriert: 25.05.2005 11:38:07
- Wohnort: Augsburg
Beitrag
von momai » 12.07.2007 12:04:44
also ich glaub für mein Problem is die lösung poptop kurz PPTP das protokoll kann das was ich möchte...
siehe hier
http://www.lug-kr.de/wiki/VPNmitPPTP
jetzt seh ich da noch ein kleines Problem in der auth über pptp oder vielleicht check ich es auch nicht aber wenn ich als client mich da einlogge hab ich ja ne dynamische ip und pptp will das ich für jede einwahl ip ein papsecret anlege sprich benutzer und passwort...aber wie soll ich das machen wenn ich keine feste-einwahl ip habe...geht das auch über die /etc/passwd?
.momai
-
momai
- Beiträge: 237
- Registriert: 25.05.2005 11:38:07
- Wohnort: Augsburg
Beitrag
von momai » 12.07.2007 12:55:25
also poptop alias pptp läuft jetzt bei mir und funktioniert auch alles bis auf eins...
früher lief mein router auch über pptp nur konnte ich auf ganze entfernte netzwerk zurgreifen mit pptp. Auf dem neuen pptp server kann ich nur noch auf den pptp-server zugreifen aber nicht auf den rest sprich IP des server is 192.168.0.202 und ich kann auch nur auf 192.168.0.202 zugreifen gibts eine möglichkeit bzw wie ist es möglich das der pptp-server mir zugriff auf den rest gibt?
-
DynaBlaster
- Beiträge: 958
- Registriert: 25.03.2004 18:18:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: DF0://dynablaster.adf
Beitrag
von DynaBlaster » 12.07.2007 13:25:28
Sieht nach einem Forwarding- und/oder Routing-Problem aus. In diesem Fall wären die Augaben von "route -n", "ifconfig -a", "iptables -L -a" und "cat /proc/sys/net/ipv4/ip_forward" auf dem pptp-Server hilfreich.
Zu ähnlichen Problemen findest du hier im Forum aber zahlreiche Threads - meist zwar in Zusammenhang mit OpenVPN, aber die Routingproblematik ist kein pptp bzw. OpenVPN-spezifisches Problem.
-
momai
- Beiträge: 237
- Registriert: 25.05.2005 11:38:07
- Wohnort: Augsburg
Beitrag
von momai » 12.07.2007 13:31:43
an das hab ich auch schon gedacht nur hab ich leider auch keinen plan von routen
Code: Alles auswählen
13:28 root@obelix:/etc/ppp# route -n
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.0.234 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.10.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth1
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth1
0.0.0.0 10.10.0.1 0.0.0.0 UG 0 0 0 eth0
13:29 root@obelix:/etc/ppp#
Code: Alles auswählen
13:29 root@obelix:/etc/ppp# ifconfig -a
eth0 Protokoll:Ethernet Hardware Adresse 00:0C:76:8B:17:5A
inet Adresse:10.10.0.202 Bcast:10.10.0.255 Maske:255.255.255.0
inet6 Adresse: fe80::20c:76ff:fe8b:175a/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:119019 errors:0 dropped:0 overruns:0 frame:0
TX packets:5606 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:11852049 (11.3 MiB) TX bytes:430498 (420.4 KiB)
Interrupt:177 Basisadresse:0x2000
eth1 Protokoll:Ethernet Hardware Adresse 00:A0:4B:02:B7:B4
inet Adresse:192.168.0.202 Bcast:192.168.0.255 Maske:255.255.255.0
inet6 Adresse: fe80::2a0:4bff:fe02:b7b4/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:406920 errors:0 dropped:0 overruns:0 frame:0
TX packets:298936 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:58895526 (56.1 MiB) TX bytes:62981448 (60.0 MiB)
Interrupt:201 Basisadresse:0xc400
eth1:1 Protokoll:Ethernet Hardware Adresse 00:A0:4B:02:B7:B4
inet Adresse:192.168.0.203 Bcast:192.168.0.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:201 Basisadresse:0xc400
lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:54628 errors:0 dropped:0 overruns:0 frame:0
TX packets:54628 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:13189207 (12.5 MiB) TX bytes:13189207 (12.5 MiB)
ppp0 Protokoll:Punkt-zu-Punkt Verbindung
inet Adresse:192.168.0.202 P-z-P:192.168.0.234 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1396 Metric:1
RX packets:69 errors:0 dropped:0 overruns:0 frame:0
TX packets:35 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:3
RX bytes:6718 (6.5 KiB) TX bytes:24287 (23.7 KiB)
sit0 Protokoll:IPv6-nach-IPv4
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
13:29 root@obelix:/etc/ppp#
Code: Alles auswählen
13:30 root@obelix:/etc/ppp# iptables -L -a
iptables v1.3.6: Unknown arg `-a'
Try `iptables -h' or 'iptables --help' for more information.
13:30 root@obelix:/etc/ppp#
Code: Alles auswählen
13:30 root@obelix:/etc/ppp# cat /proc/sys/net/ipv4/ip_forward
0
13:30 root@obelix:/etc/ppp#
wie ist des dann mit der route kannst du mir vielleicht sagen was ich machen muss und vorallem das das dann auch so bleibt wenn die ppp0 verbindung abricht oder der server neugestartet wird
ach ja der zugang zum LAN läuft über eth1
edit: wie ist das eigentlich wenn zwei pptp verbindungen offen sind geht dann ppp1 auf oder wie ist das?
-
DynaBlaster
- Beiträge: 958
- Registriert: 25.03.2004 18:18:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: DF0://dynablaster.adf
Beitrag
von DynaBlaster » 12.07.2007 14:14:39
Bei "iptables -L -a" habe ich mich vertippt - deshalb auch die Fehlermeldung. Sollte eigentlich "iptables -L -n" heissen.
Als erstes musst du ip_forwarding im Kernel aktivieren.
Alternativ kannst du auch die Datei /etc/network/options entsprechend editieren - dann bleibt die Einstellung auch nach einem Neustart aktiv. Da irgendwie alles im 192.168.0.0/24-Netz liegt, sollte das eigentlich reichen, vorausgetzt, es läuft kein Firewall-Script, das die FORWARD-CHAIN irgendwie filtert.
