Linux en Syn-3 Forum
Nieuws: Maak een account aan op www.syn-3.eu om vervolgens daarmee, op het forum in te loggen! Ook als je je paswoord wilt wijzigen doe je dat op www.syn-3.eu.
 
*
Welkom, Gast. Alsjeblieft inloggen of registreren. November 22, 2024, 09:27:03


Login met gebruikersnaam, wachtwoord en sessielengte


Pagina's: [1]
  Print  
Auteur Topic: PPTP wel verbinding geen shares zichtbaar  (gelezen 12010 keer)
0 geregistreerde leden en 1 gast bekijken dit topic.
redaxe
Gast
« Gepost op: Februari 04, 2007, 09:36:05 »

Hallo,

Met behulp van de extra installatiepakketjes en de juiste(?) firewall instellingen:

1) Installeren van pakketen via listupdates.php?test=1
2) Aanmaken van Service definitie: PPTP 1723 UDP en TCP
3) Firewall regel toegevoegd PPTP zone Internet>deze server>toestaan
4) Gebruikersgroep: Windows VPN - pptp   520 aangemaakt
5) Gebruikers toegevoegd aan VPN groep
6) Shares toegankelijk gemaakt voor VPN groep
7) Aanpassen firewall iptables -A INPUT -p 47 -j ACCEPT
Cool Binnen netwerk (met Syn-3 server) router geconfigureerd: doorsturen poort 1723 naar Syn-3 en toelaten GRE pakketten
9) Client Windows pc router geconfigureerd: doorsturen poort 1723 naar Syn-3 en toelaten GRE pakketten

is het mij gelukt om een VPN verbinding op te zetten tussen een externe Windows client en de Syn-3 server in ons netwerk. Ik ben geregistreerd en het verbindingsicoon knipperd.

Wanneer ik in Windows verkenner een share of computer probeer te benaderen krijg ik de melding dat ik niet geautoriseerd ben. Er zijn geen shares zichtbaar. Weten jullie waar ik nog een stapje mis of wat ik fout doe?

Eric Jan
Gelogd
edwin
Administrator
***
Berichten: 724



Bekijk profiel
« Antwoord #1 Gepost op: Februari 05, 2007, 03:07:44 »

Na het uitvoeren van de updates heb je nieuwe services en zones voor windows VPN en PPTP in je firewall staan.

Het is van belang dat je de volgende regels toevoegd:

Het tunnel-data-verkeer dat naar de server moet, zul je moeten toestaan:
'[Groep: Windows VPN verkeer] vanaf [netwerk blok Alle adressen] naar [deze server ] [toestaan]'

Vervolgens moet het verkeer wat UIT de tunnel gaat toegang krijgen tot je netwerk en eventueel je server:
'[(Alle poorten en protocollen)] vanaf [zone Windows-pptp VPN ] naar [zone LAN ] [toestaan]'
en
'Alle poorten en protocollen)] vanaf [zone Windows-pptp VPN ] naar [deze server ] [toestaan]'

Misschien dat je ook nog wil dat er verkeer IN de tunnel gaat, vanaf je LAN naar de geconnecte client(s). Dan voeg je een regel toe die verkeer naar de andere kant toe staat:
 '[(Alle poorten en protocollen)] vanaf [zone LAN ] naar [zone Windows-pptp VPN ] [toestaan]'

Met deze regels moet het mogelijk zijn om beide kanten op te pingen. Het is ook mogelijk om vanaf de LAN een PPTP verbinding op te zetten naar de server, voor als je bijvoorbeeld je wireless laptop extra veilig wilt gebruiken.

Laat me even weten hoe het gaat. Succes!
Edwin


Gelogd
redaxe
Gast
« Antwoord #2 Gepost op: April 18, 2007, 04:55:15 »

Edwin, sorry voor deze bijzonder late reactie. Het netwerk heeft er een tijd uit gelegen en met de noodmaatregelen die we getroffen hadden was er even geen sprake meer van VPN verbindingen. Ik heb echter nu jouw stappen gevolgd maar het lukt mij nog niet om ondanks de "succesvolle" verbinding de shares op de server te benaderen. Heb je nog suggesties?

Eric Jan
Gelogd
edwin
Administrator
***
Berichten: 724



Bekijk profiel
« Antwoord #3 Gepost op: April 27, 2007, 12:42:25 »

Eric,

Erwin zal je hierbij even moeten assisteren.
Wat je nog wel kan doen is een ping uitvoeren op de windows machine naar een interne machine.
Start op de Syn-3 machine vervolgens iptraf om het netwerk verkeer te monitoren. Zo kan je in elk geval zien of er pakketjes voorbij komen en wat voor pakketjes het zijn.

Edwin
Gelogd
Pagina's: [1]
  Print  
 
Ga naar:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006, Simple Machines LLC

(c) DatuX 2008
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
';