Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

VPN probleem met firewall

Belg
2 antwoorden
  • Luitjes,

    Ik heb een probleempje met een op te zetten VPN verbinding.
    Ik heb op werk een linux SuSe 9 machine als server staan. Hier draait een PoPToP
    op met verder een standaard firewall (Alles tegen houden behalve VPN verkeer)

    Nu wil ik vanaf thuis verbinding maken d.m.v. van mijn eigen netwerk. Ik heb thuis een
    RedHat 9 server met een soortgelijke firewall. Deze laat ik d.m.v. de pptp client verbinding maken met de werkserver

    Deze twee systemen maken goed verbinding, en ik kan dan vanaf mijn eigen server alles benaderen
    op de werk server. Nu heb ik achter mijn thuis server nog een windows XP client. En daarmee
    heb ik een probleem. Ik wil vanaf mijn windows XP ook de werk server kunnen benaderen, ik heb
    dus een routing rule aangemaakt op mijn server dat verkeer dat voor de werkserver is moet
    routen naar het ppp0 interface. Toch werkt dit niet, dat wil zeggen, het verkeer wordt wel geroute
    naar het ppp0 interface, maar het ip-adres wordt niet gemaskerreerd.

    Ik zal hieronder proberen een kleine schematische tekening te maken om het 1 en ander te
    verduidelijken.
    ————————————————————————-



    Windows XP —–> Thuis server ——> Werkserver

    10.10.10.3 —–> 10.10.10.1 ——–> 10.0.0.1
    |
    VPN
    10.1.1.3—>10.1.1.1

    ————————————————————————-
    Of het verduidelijkt weet ik niet

    De routing rule die ik toevoeg na de VPN verbinding is als volgt:
    route add -net 10.0.0.0 netmask 255.0.0.0 dev ppp0

    Nu gaat al het verkeer wat ik genereer (ping) naar ip adres 10.0.0.1 door de ppp0 verbinding en komt dus aan
    op de werkserver. Dat wil zeggen dat werkt vanaf de server zelf, als ik dan op de ppp0 verbinding
    luister dan zie ik ping verkeer van; 10.1.1.3 > 10.0.0.1
    Wanneer ik nu ping pakketjes verstuur vanaf mijn windows client dan zie ik ze wel over de ppp0
    verbinding komen, alleen is het ip adres waar ze vandaan komen nu; 10.10.10.3 > 10.0.0.1
    Dit gaat natuurlijk niet werken aangezien de VPN server op werk niet weet wie 10.10.10.3 is.

    Ik moet dus in mijn firewall een forward MASQ rule opnemen denk ik? Daar kom ik dus nou net niet
    helemaal uit. (Google weet veel, maar eigenlijk te veel; door de bomen het bos niet meer)

    Ik maak gebruik van ipchains en heb voor mijn normale verkeer, natuurlijk al een forward rule
    opgenomen om te kunnen internetten en dergelijke vanaf mijn windows client.

    Goed dan na een lang verhaal mijn vraag: Wat moet ik doen om verkeer dat bestemd is voor
    10.0.0.1/24 goed door mijn ppp0 interface te gooien, zodat het lijkt alsof het vanaf de server is
    en dat de server die netjes route voor de windows xp client????



    Ik hoop dat iemand mij kan helpen.

    bij voorbaat dank

    (ps deze topic is ook geplaatst in de server sektie aangezien het twee kanten op kan)
  • Volgens mij kan je opgeven bij je pptp client of je de default gateway wilt gebruiken en dus via die route gebruik wilt maken.
    Speel daar eens mee…

    M.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.