Titel: PPTP wel verbinding geen shares zichtbaar Bericht door: redaxe op Februari 04, 2007, 09:36:05 Hallo,
Met behulp van de extra installatiepakketjes en de juiste(?) firewall instellingen: 1) Installeren van pakketen via listupdates.php?test=1 2) Aanmaken van Service definitie: PPTP 1723 UDP en TCP 3) Firewall regel toegevoegd PPTP zone Internet>deze server>toestaan 4) Gebruikersgroep: Windows VPN - pptp 520 aangemaakt 5) Gebruikers toegevoegd aan VPN groep 6) Shares toegankelijk gemaakt voor VPN groep 7) Aanpassen firewall iptables -A INPUT -p 47 -j ACCEPT Cool Binnen netwerk (met Syn-3 server) router geconfigureerd: doorsturen poort 1723 naar Syn-3 en toelaten GRE pakketten 9) Client Windows pc router geconfigureerd: doorsturen poort 1723 naar Syn-3 en toelaten GRE pakketten is het mij gelukt om een VPN verbinding op te zetten tussen een externe Windows client en de Syn-3 server in ons netwerk. Ik ben geregistreerd en het verbindingsicoon knipperd. Wanneer ik in Windows verkenner een share of computer probeer te benaderen krijg ik de melding dat ik niet geautoriseerd ben. Er zijn geen shares zichtbaar. Weten jullie waar ik nog een stapje mis of wat ik fout doe? Eric Jan Titel: Re: PPTP wel verbinding geen shares zichtbaar Bericht door: edwin op Februari 05, 2007, 03:07:44 Na het uitvoeren van de updates heb je nieuwe services en zones voor windows VPN en PPTP in je firewall staan.
Het is van belang dat je de volgende regels toevoegd: Het tunnel-data-verkeer dat naar de server moet, zul je moeten toestaan: '[Groep: Windows VPN verkeer] vanaf [netwerk blok Alle adressen] naar [deze server ] [toestaan]' Vervolgens moet het verkeer wat UIT de tunnel gaat toegang krijgen tot je netwerk en eventueel je server: '[(Alle poorten en protocollen)] vanaf [zone Windows-pptp VPN ] naar [zone LAN ] [toestaan]' en 'Alle poorten en protocollen)] vanaf [zone Windows-pptp VPN ] naar [deze server ] [toestaan]' Misschien dat je ook nog wil dat er verkeer IN de tunnel gaat, vanaf je LAN naar de geconnecte client(s). Dan voeg je een regel toe die verkeer naar de andere kant toe staat: '[(Alle poorten en protocollen)] vanaf [zone LAN ] naar [zone Windows-pptp VPN ] [toestaan]' Met deze regels moet het mogelijk zijn om beide kanten op te pingen. Het is ook mogelijk om vanaf de LAN een PPTP verbinding op te zetten naar de server, voor als je bijvoorbeeld je wireless laptop extra veilig wilt gebruiken. Laat me even weten hoe het gaat. Succes! Edwin Titel: Re: PPTP wel verbinding geen shares zichtbaar Bericht door: redaxe op April 18, 2007, 04:55:15 Edwin, sorry voor deze bijzonder late reactie. Het netwerk heeft er een tijd uit gelegen en met de noodmaatregelen die we getroffen hadden was er even geen sprake meer van VPN verbindingen. Ik heb echter nu jouw stappen gevolgd maar het lukt mij nog niet om ondanks de "succesvolle" verbinding de shares op de server te benaderen. Heb je nog suggesties?
Eric Jan Titel: Re: PPTP wel verbinding geen shares zichtbaar Bericht door: edwin op April 27, 2007, 12:42:25 Eric,
Erwin zal je hierbij even moeten assisteren. Wat je nog wel kan doen is een ping uitvoeren op de windows machine naar een interne machine. Start op de Syn-3 machine vervolgens iptraf om het netwerk verkeer te monitoren. Zo kan je in elk geval zien of er pakketjes voorbij komen en wat voor pakketjes het zijn. Edwin |