Vraag & Antwoord

OS Linux

VPN server achter Linux firewall

9 antwoorden
  • Het is de bedoeling dat ik een VPN server op basis van Windows 2000 server installeer achter een Linux firewall met Red Hat 6.2 (dmv ipchains). Ik kan vanaf de server door de firewall heen naar buiten en ook inkomend SMTP verkeer komt op de server aan. Ik moet dus ook op een of andere manier de juiste protocollen en poorten open zetten voor VPN op basis van PPTP en IPsec. Heeft iemand enig idee hoe ik dit in mijn firewall script kan implementeren?
  • Er is wel ergens een HowTo te vinden, maar ik weet zo snel niet waar. Als ik het me goed herinner moet je wel de kernel patchen om PPtP werkend te krijgen. Met kernel 2.4.x en iptables is het een stuk eenvoudiger...
  • De tcp/ip pakketten die je doorsturen moet, zijn: alle tcp-pakketten naar poort 1723 alle gre-pakketten (protocol 47)
  • Het probleem is niet dat ik niet weet welke pakketjes ik moet doorsturen, maar hoe ik ze door moet sturen met ipchains. Dit voor zowel PPTP als IPSEC
  • Heb je de HowTo al gelezen? http://www.tldp.org/HOWTO/VPN-Masquerade-HOWTO.html
  • Ja, die heb ik gelezen, maar word er nog niet veel wijzer van...
  • Ik heb dezelfde situatie als jij, maar dan met een NT4 server (alleen PPTP). Je moet idd poort 1723 mappen naar je server. Verder moet je een module laden die de PPTP pakketten kan onderscheiden. Toen ik voor het laatst de How-To's doorlas, zag ik dat er alleen voor kernel 2.0.* zo'n module was. Voor de 2.4 serie is (was?) 'ie er nog niet. Het gebruik van die module staat in de masquerade how-to beschreven. Succes!!
  • [quote:87d3958f92="lckarssen"]Verder moet je een module laden die de PPTP pakketten kan onderscheiden. Toen ik voor het laatst de How-To's doorlas, zag ik dat er alleen voor kernel 2.0.* zo'n module was. Voor de 2.4 serie is (was?) 'ie er nog niet. ![/quote:87d3958f92] Die patch (module) is voor 2.4.x ook niet nodig, de standaard kernel kan het al. Ik gebruik al een tijdje iptables i.p.v. ipchains, dus ik weet niet uit m'n hoofd wat je nou precies moet doen. :( Ik heb overigens alleen ervaring met het doorrouten van PPTP, niet van ipsec. Hoe dan ook, als Linux 2.4.x (Red Hat 7.1 of hoger gebruikt de 2.4 kernel) een optie is, beveel ik je die van harte aan...
  • In principe moet ik het doen met Red Hat 6.2, want het gaat om verschillende firewalls die live draaien in een bedrijfsomgeving.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.