> Wenn ich jedoch bei der Zieladresse der VPN-Verbindung diese Domain eingebe, bekomme ich immer Verbindungsfehler.
wo machst du das? im lan oder von aussen?
//ps: mein vpn-client verbindet sich und scheitert anscheinend nur daran, dass ich keine zugangsdaten habe. also duerftest du am richtigen weg sein.
VPN Tunnel mit Speedtouch 546i möglich ohne Router??
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.
19 Beiträge
• Seite 2 von 2 • 1, 2
Re: !?
von puersti » Di 05 Aug, 2008 07:54
Hallo,
Ich muss leider gestehen, dass ich aus Deinen Postings nicht ganz schlau werde, aber es scheint, dass Du PPTP verwenden willst. Dies ist aber nicht ganz so trivial, da es, wie Du schon schriebst, nicht nur TCP, sondern auch GRE verwendet. Wenn nun der _einwählende_ Rechner hinter einem NAT-Router steht, kommt es des öfteren vor, dass der Router an der (richtigen) Weiterleitung der GRE-Pakete scheitert. Wenn Du also planst, von Netzwerken, welche ausserhalb Deines Einflussbereiches liegen (Hotels, etc.) eine VPN aufzubauen, würde ich von PPTP eher abraten.
Puersti
Ich muss leider gestehen, dass ich aus Deinen Postings nicht ganz schlau werde, aber es scheint, dass Du PPTP verwenden willst. Dies ist aber nicht ganz so trivial, da es, wie Du schon schriebst, nicht nur TCP, sondern auch GRE verwendet. Wenn nun der _einwählende_ Rechner hinter einem NAT-Router steht, kommt es des öfteren vor, dass der Router an der (richtigen) Weiterleitung der GRE-Pakete scheitert. Wenn Du also planst, von Netzwerken, welche ausserhalb Deines Einflussbereiches liegen (Hotels, etc.) eine VPN aufzubauen, würde ich von PPTP eher abraten.
Puersti
- puersti
- Board-Mitglied
- Beiträge: 171
- Registriert: Mi 28 Nov, 2007 10:26
von zid » Di 05 Aug, 2008 12:00
>"...ok, hab den TCP 1723 auf die IP meines VPN-Servers geforwarded..."
das sollte reichen, wenn das pptp-conntrackmodul an p1723 gebunden ist. schau nach mit
=>connection bindlist
und mach ggf.:
=>connection bind application PPTP port 1723
sollte das wider erwarten nicht funken, dann mußt du allerdings gre weiterleiten. gre hat die protokollnr. 47, aber keine ports. die nat-abbildung lautet somit:
=>napt mapadd intf="Internet" type=nat outside_addr="0.0.0.1" inside_addr="10.0.0.14" protocol=gre
wenn du die firewall wieder mal aktivierst, nicht vergessen eine entsprechende accept-regel für gre (möglichst früh) in den forwardchains zu setzen. forward_fire wäre der geegnete ort.
hth
das sollte reichen, wenn das pptp-conntrackmodul an p1723 gebunden ist. schau nach mit
=>connection bindlist
und mach ggf.:
=>connection bind application PPTP port 1723
sollte das wider erwarten nicht funken, dann mußt du allerdings gre weiterleiten. gre hat die protokollnr. 47, aber keine ports. die nat-abbildung lautet somit:
=>napt mapadd intf="Internet" type=nat outside_addr="0.0.0.1" inside_addr="10.0.0.14" protocol=gre
wenn du die firewall wieder mal aktivierst, nicht vergessen eine entsprechende accept-regel für gre (möglichst früh) in den forwardchains zu setzen. forward_fire wäre der geegnete ort.
hth
- zid
- Board-User Level 3
- Beiträge: 1080
- Registriert: Fr 23 Jun, 2006 09:08
- Wohnort: wien
kl. epilog: das zeugs funkt out of the box
von zid » Di 05 Aug, 2008 19:39
hab'ne alte festplatte mit win-xp in einen rechner reingeschoben und mich durch den netzwerkassistenten geklickt, dann am st die anwendung "PPTP Server" (p1723) dem win-kübel zugeordnet und jetzt von der nachbarin via pptp mit dem ftp-server (filezilla) verbunden -> das win-zeugs funkt (zu meiner eigenen überraschung) out of the box.
d.h. das conntracking am st ist o.k., du mußt gre nicht weiterleiten.
d.h. das conntracking am st ist o.k., du mußt gre nicht weiterleiten.
- zid
- Board-User Level 3
- Beiträge: 1080
- Registriert: Fr 23 Jun, 2006 09:08
- Wohnort: wien
19 Beiträge
• Seite 2 von 2 • 1, 2
Wer ist online?
Mitglieder in diesem Forum: Majestic-12 [Bot] und 114 Gäste