#1
Hallo, ich habe ein Problem mit nem Suse Linux 9.0 VPN Server, habe hier auch schon ähnliche Themen gefunden aber keines welches mein Problem löst. Folgendes ist der Fall:
Client soll per VPN auf das Firmennetzwerk zugreifen können. Die Anmeldung via VPN funktioniert, IP wird zugewiesen aber ich kann das interne Netzwerk nicht erreichen. (weder per ICMP, IMAP SSH)
Ich benutze folgende Dienste: Suse 9.0 mit Suse Firewall2 / Cyrus IMAP Server / PPtPD MS VPN Daemon dahinter ist eine Windows 2000 Domäne die ich auch erreichen müsste.
Die IP 192.168.3.5 bekomme ich zugewiesen wenn ich den Tunnel aufgebaut habe. Die IP 192.168.3.2 wäre der Windows Server, ich bekomme aber auch das selbe wenn ich die interne IP der Firewall anpingen will.
Hoffe das hilft ein wenig bin voll verzweifelt :-((
Dieser Beitrag wurde am 12.04.2005 um 14:58 Uhr von vbrosius editiert.
Um auf dieses Thema zu ANTWORTEN bitte erst » hier kostenlos registrieren!!
ich habe ein Problem mit nem Suse Linux 9.0 VPN Server, habe hier auch schon ähnliche Themen gefunden aber keines welches mein Problem löst.
Folgendes ist der Fall:
Client soll per VPN auf das Firmennetzwerk zugreifen können.
Die Anmeldung via VPN funktioniert, IP wird zugewiesen aber ich kann das interne Netzwerk nicht erreichen. (weder per ICMP, IMAP SSH)
Ich benutze folgende Dienste:
Suse 9.0 mit Suse Firewall2 / Cyrus IMAP Server / PPtPD MS VPN Daemon dahinter ist eine Windows 2000 Domäne die ich auch erreichen müsste.
Das ist meine Firewall konfig:
W_QUICKMODE="no"
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_TCP="1723 22 500 6129 imap imaps smtp ssh telnet"
FW_SERVICES_EXT_IP="gre"
FW_SERVICES_QUICK_TCP="ssh pptp"
FW_SERVICES_QUICK_IP="50"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
Die options vom PPtPD:
lock
debug
auth
+chap
+chapms
+chapms-v2
mppe-40
mppe-128
mppe-stateless
name mailserver
proxyarp
ms-dns 192.168.3.2
ms-wins 192.168.3.2
Das Routing auf den Netzwerkkarten hab ich im Yast aktiviert
Hoffe ihr habt nen Tip für mich im vorraus schon mal vielen dank :-)
---------------------------------------------------------------------------
Also da sich bisher noch keiner gemeldet hat hab ich mal weiter gesucht und folgendes im LOG gefunden:
Apr 12 14:49:59 mailserver kernel: SuSE-FW-ILLEGAL-ROUTING IN=ppp1 OUT=eth0 SRC=192.168.3.5 DST=192.168.3.2 LEN=96 TOS=0x00 PREC=0x00 TTL=127 ID=8179 PROTO=UDP SPT=137 DPT=137 LEN=76
Die IP 192.168.3.5 bekomme ich zugewiesen wenn ich den Tunnel aufgebaut habe. Die IP 192.168.3.2 wäre der Windows Server, ich bekomme aber auch das selbe wenn ich die interne IP der Firewall anpingen will.
Hoffe das hilft ein wenig bin voll verzweifelt :-((