Debian + PPTPd + IPSEC + Shorewall + Masquerading

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
tani
Beiträge: 28
Registriert: 19.08.2003 18:58:50

Debian + PPTPd + IPSEC + Shorewall + Masquerading

Beitrag von tani » 23.09.2003 21:58:49

Hi @ All,

ich habe ein Problem und brauche fachmännische Hilfe :wink:

Ich habe eine Firewall mit 3 Ethernet Interfaces, running Debian woody 3.0, 512 MB Ram und 1,4 GHz Prozessor.

Netzwerkkonfiguration:

Code: Alles auswählen

eth0 [10.50.70.112] = Vollzugriff aufs Netzwerk 10.50.70.0/24


eth1 [192.168.0.1] = Net, eine Reihe von Access-Points (WLAN)  auf 192.168.0.0/24
Auf der Firewall laufen 2 Server.
1 x pptpd (128 Bit)
und 1 x ipsec (2048 Bit)

Der pptp-Zugang soll für Gäste des Netzwerks sein und den Zugang auf den Squid-Proxy-Server (10.50.70.39) zulassen. Also außer Port 80 und 3128 (UDP, TCP) soll vom PPPx-Interface kein Signal reinkommen.
Die Beiden Verbindungen sollen jedoch masqueradet werden, das klappt aber irgendwie nicht.

Ich habe mit der Shorewall folgende Regeln erstellt:

Code: Alles auswählen

ACCEPT
von              zu              Proto           Port

vpn (pppx)     loc               tcp              80
vpn (pppx)     loc               tcp              3128
vpn (pppx)     loc               udp              80
vpn (pppx)     loc               udp              3128
loc            vpn               -                  -
fw (Firewall)  vpn               -                   -
fw             loc                -                  -
net (eth1)      fw               tcp               1723
net            fw               gre                -
fw             net              gre                -
Des weiteren habe ich auch das Masquerading für die Adresse loc:10.50.70.39 von der "VPN-Zone" aktiviert, pingen klappt auch und "telnet 10.50.70.39 3128" bringt auch das erwartete Ergebnis (lange Zeit nichts, dann Abbruch). Die Verbindung scheint also zu klappen...

Hat jemand vielleicht ein ähnliches Setup und PPTP mit der Shorewall zum Laufen bekommen? Habe ich vielleicht ein wichtiges Kernel-Modul übersehen? Hoffentlich kann mit jemand weiterhelfen...


Beste Grüße
Linux is like a Tepee, no Gates, no Windows and Apache inside...
Nach oben
Benutzeravatar
HelsAett
Beiträge: 749
Registriert: 18.03.2003 18:25:00

Beitrag von HelsAett » 24.09.2003 17:21:23

ist ip_forward aktiv ?

echo "1" > /proc/sys/net/ipv4/ip_forward
Nach oben
Benutzeravatar
tani
Beiträge: 28
Registriert: 19.08.2003 18:58:50

Beitrag von tani » 24.09.2003 23:21:19

Habe heute die Lösung gefunden:

Bei Windoof und dem Internet Explodierer liegt die Sache so, dass man bei Internetoptionen auf Verbindung, dann die VPN-Verbindung anklicken und bei den Eigenschaften noch den Squid-Proxy eintragen muss...

Ich hatte mich gewundert, dass ich plötzlich mit nem Mozilla Firebird und eingetragenem Proxy surfen konnte und nur mit dem IE nicht... :roll: (Ist halt Microschrott)

Die Firewall-Config stimmte jedenfalls... Trotzdem Vielen Dank

Beste Grüße
Linux is like a Tepee, no Gates, no Windows and Apache inside...
Nach oben
Antworten

Zurück zu „Netzwerk“