VPN einrichten

Hinweis: In dem Thema VPN einrichten gibt es 9 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.

    Moin zusammen,


    schlag mich jetzt schon länger mit folgendem Problem rum, vielleicht kann mir ja hier jemand helfen :)


    Kurz zur Infrastruktur


    xxxxxxxxxxxxx IP-Bereich 1xxxxxxxxx IP-Bereich 2
    Internet --> Router <---> opensuse +Proxy <--->Server mit Benutzerverwalung (Windowsdomain)


    Soll bedeuten der OpenSuSe Router mit Proxy hat zwei Netzwerkkarten, einmal für ein Internes Netz und für Externes Netz.


    Jetzt bekomm ich aber über diesen OpenSuSe das VPN nicht weitergeleitet. (Port 1723)
    mit den Ports 443 und 25 klappt es wunderbar!


    Wenn ich nun den Router direkt an den Server mit Benutzerverwaltung anschließe (und natürlich Ip-Bereiche anpasse) klappt die VPN-Verbindung.


    Was muss ich nun machen das auch der Linux-Server nun auch VPN weiterleitet.


    Danke für die Hilfe!

    Für den Inhalt des Beitrages 63510 haftet ausdrücklich der jeweilige Autor: pro82

    Das scheint logisch, da du offensichtlich eine Kiste-zu-Kiste VPN-Verbindung konfiguriert hast.
    Ist das so?


    Wenn dir das nichts sagt, beschreibe bitte präzise, welche VPN Software und Konfig du verwendest.
    (bei der "direkten" funktionierenden Verbindung)
    Insbesondere, welcher Protokollstack genau verwendet wird.


    Es gibt einfach viel zu viele "VPN" Szenarien, als dass man einfach so antworten könnte.
    Beschreibe bitte auch, was auf der anderen Seite für eine Topologie vorliegt.

    Ich hoffe das bekomm ich hin...


    VPN-Software die der Windows Small Business Server mit liefert pptp


    Also ich habe einen LANCOM Business LAN R800A - Router dieser ist so eingestellt das er port 1723 (pptp) an meinen OpenSuSe 13.1 Router/Proxy weiterleitet (IP-Bereich 1) eth0.


    Dieser soll nun über die Firewall2 diese Verbindung durchleiten in den IP-Bereich 2 (eth1), über Maskierung wird nun der port 1723 weitergereicht an unseren Windows Small Business 2011.


    Wie gesagt wenn ich den Router direkt an den SBS 2011 anschließen (und IPs anpasse) klappt die VPN.


    Die Firewall leitet auch weiter eine Verbindung über Port 443 für Webmail funktioniert.


    Ich muss gestehen ich weiß leider nicht genau was du mit



    Zitat von root-tut-nicht-gut


    Wenn dir das nichts sagt, beschreibe bitte präzise, welche VPN Software und Konfig du verwendest.
    (bei der "direkten" funktionierenden Verbindung)
    Insbesondere, welcher Protokollstack genau verwendet wird.

    Für den Inhalt des Beitrages 63758 haftet ausdrücklich der jeweilige Autor: pro82

    Hmmm.
    Egal, was man im Netz übertragen will, es sind immer mehrere Protokolle an EINER Übertragung beteiligt.
    Das Zusammenspiel aller Protokolle für EINE Übertragung nennt man den "Protokollstack"
    Bei VPN wird das einigermaßen kompliziert, weil man eben eine solches virtuelles Netzwerk mit völlig verschiedenen solcher Protokollstacks realisieren kann.


    Ich denke, dass du eher ein einfaches VPN betreiben willst und schlage vor, dass du auf dem lokalen SBS den Linuxserver als Gateway einträgst.
    Das ist eine Vermutung, die ich aus deinen (Nicht-)Antworten schliesse.
    Also ein Schuss in's Blaue.


    Good luck!

    Einmal editiert, zuletzt von root-tut-nicht-gut ()

    Für den Inhalt des Beitrages 63760 haftet ausdrücklich der jeweilige Autor: root-tut-nicht-gut

    Also ich vermute das die Anfrage ankommt, aber die Anwort des Servers kommt nicht an den Client zurück


    Das habe ich im INet dazu noch gefunden:"
    Probleme mit NAT


    Wie alle anderen VPN-Verfahren hat auch PPTP mit NAT zu kämpfen. NAT
    ordnet eingehende Datenpakete anhand der Portnummer einem Client zu. GRE
    ist ein IP-Protokoll, das keine Ports wie TCP oder UDP kennt. Dadurch
    ist die Zuordnung eines GRE-Pakets zu einem Client unmöglich. NAT-Router
    verwerfen GRE-Pakete. Ein Verbindungsaufbau ist nicht möglich.


    Um die Probleme wegen NAT zu umgehen verwenden NAT-Router
    PPTP-Passthrough. NAT-Router, die PPTP-Passthrough bzw. PPTP mit NAT
    beherrschen, führen eine Liste mit den Clients und der von PPTP
    verwendeten Call-ID. Die Call-ID ist ein Art Tunnelnummer, die
    unverschlüsselt übertragen wird und der NAT-Router auslesen kann. Er
    kann auf diese Weise eine Liste der von Clients verwendeten Call-IDs
    führen. So ist eine Zuordnung von GRE-Paket und Client doch möglich."



    Kann man mit opensuse ein PPTP-Passthrough einrichten? ?(

    Für den Inhalt des Beitrages 63790 haftet ausdrücklich der jeweilige Autor: pro82

    **soifz**


    Hat es geholfen?
    Was hast du __genau__ gemacht?
    Irgendwelche Messages?


    Und denke mal über deine Antwort nach. Hilft uns Lesern hier nicht wirklich weiter.
    Wir wissen damit, dass du irgendetwas probiert hast, wobei du nicht weißt, ob das das ist, was du hättest tun sollen.
    Macht die Antwort wirklich Sinn?