Fli4l und VPN Problem mit PPTP

el_chupacabra · 07.08.2002, 15:21

Hallo,

was muss ich tun um mit mehreren Rechnern mit nur einer zugewiesenen IP, nämlich der des VPN Adapters unter Windows, über Fli4l bzw. überhaupt per Masqerading/NAT über den Router zu kommen?

Im Fli4L habe ich natürlich PPTP aktiv gesetzt, und ich komme ja auch wunderbar nur mit einen Rechner aus den 192.168´er Netzwerk hinaus.

Hier eine kurze Beschreibung:

Internes LAN: 192.68.x.x
Externes LAN (per VPN Zugriff mittels PPTP) 172.x.x.x

Gateway ist 192.168.0.1
Gateway ist auf Clients eingerichtet.

Ich muss nur raus , nicht rein, sprich ich habe keine Server im privaten LAN laufen.
Möchte nur den VPN Zugang mit mehreren Rechner über NAT/Masq. nutzen.

Habe gelesen das PPTP ja dafür geignet sein soll.
Muss ich hier einportforwading einrichten, oder muss unbedingt für jeden Client eine eigene Ip vorhande sein, aber dafür hab ich ja NAT?

Was tun?

Sloter · 08.08.2002, 14:07

Die Clienten müssen schon alle eine IP/Subnetmask haben.

Sloter

Excalibur33 · 08.08.2002, 15:22

Zitat:

Original geschrieben von Sloter
Die Clienten müssen schon alle eine IP/Subnetmask haben.

Sloter

Du meinst aber sicher jetzt mal im LAN, und nicht fürs Web , wie el_chupacabra es meinte. Er will die restlichen über "einen" Zugang ins Web bringen. Dazu braucht er Masquarading und IP_forwarding aktiviert.
Oder bist da anderer Meinung?

mfg Excal

el_chupacabra · 09.08.2002, 14:43

hi alle,

bin jetzt wieder online,

also alle clients im LAN HABEN natürlich eine Ip, nämlich aus dem Adressraum 192.168.x.x.
Die interne NIC vom Router (Fli4L) hat z.b. 192.168.0.1 bekommen.

Ich will nur einen einzigen VPN Zugang mit mehrerern PC´s nutzen.
Natürlich hab ich PPTP Masquerading im Fli4L aktiviert, und NAT läuft ja sowieso.

Trotzdem kann ich nicht, wenn ich auf allen LAN-Clients eine VPN Connection mit der IP 172.x.x.x einrichte, raus.
Es kann nur ein Client erfolgreich aufs Remote-LAN zugreifen, mehrere Clients funktionieren nicht!

Liegt es daran dass ich immer die gleiche 172.x.x.x Ip auf allen Clients verwende, und es so zu einem internen Adresskonflikt kommt?

Müsste ich verschieden IP´s auf dem VPN Adapter verwenden und FLi4L sagen müssen, dass auch alle VPN Adapter der Clients NAT durchlaufen müssen?

Oder muss ich hier schon mit Spoofing, sprich Hackertools arbeiten, um eine einzige VPN Verbindung nach aussen hin vorzutäuschen, um mit meinen LAN über NAT+Masquerading ins RemoteLAN zu kommen?

Excalibur33 · 09.08.2002, 17:13

hi,el_chupacabra
auf den Clients wird NUR LAN-IP (192.168.0.1) der Linux-machine als "Gateway" eingetragen(bei Wxx-PCs DNS aktivieren,mit Nameserver-IP deines Providers) , beim Server selbst IP_forwarding aktivieren, und Masquarading laufen lassen. Damit sollte es gehen.
VPN von den Clients löschen !!
mfg Excal

el_chupacabra · 09.08.2002, 17:26

Ok Excalibur33,

danke mal für den Tip,

aber ich kann nicht die VPN Netzwerkverbindung von den Clients löschen, wie sollen die den dann wissen wohin sie sich ins VPN "einwählen" sollen?
Auf Fli4L kann nämlich keine Info eingetragen werden wo der VPN Server steht usw..,oder?
Ich müsste wenn es möglich wäre die Target-Ip eintragen können, geht dass?
DNS-Server und Domain des Remote-LAN sind am Fli4l aktiv.
Warum soll ich Ip-Forwarding aktivieren??

Aber kannst du nochmal näher erklären was du meinst?

Excalibur33 · 09.08.2002, 18:30

hi, nochmal
also wenn ich dich richtig interpretiere haste 1en Webzugang mit ADSL
den dir der Fli4L-Server connected. IM LAN paar PCs, die auch Zugriff aufs Web haben sollen.
Die Clients kriegen DNS aktiviert, und haben als Gateway den Fli4L-Server, der ihnen den Zugriff ermöglicht. Das bedeutet, das du auf den Clients die Lan-IP vom Fli4L-Server als "Gateway-IP" einträgst. Der Browser der Clients wird auf Verbindung durch "LAN", bzw. "Keine verbindung wählen" eingestellt.Was bedeutet, das die Clients keine VPN brauchen, um im Web zu surfen, oder Mailen. es sei denn, du musst ne Verbindung zu ner Firma aufbauen, dann musst "routen".
an und fürsich macht doch der Fli4L die Verbindung mit PPTP, oder? hab ich da jetz was falsch verstanden?
und IP_forwarding musst aktivieren, sonst kriegst keine I-Verbindung von Client-Server. schaut dann so unter RedHat oder SUSE aus:
auf der Konsole(Server) eingeben:
echo 1>/proc/sys/net/ipv4/ip_forward
bzw. muss da eine Datei sein, in der das aktiviert wird.
@Gurus: Bitte um Korrektur, falls unter "Fli4L" anders!
Falls jetzt meine Annahme falsch sein sollte, schreib, was richtig ist( zu obiger Annahme).
mfg Excal

MANX · 09.08.2002, 19:46

@el_chupacabra

Ich kenn den Fli4L auch nicht, aber bist Du auf PPTP fixiert oder ginge ipsec auch? Nach kurzem Überfliegen der Fli4L-Website dürfte der Router auch ipsec können. Und wenn der IPsec-Tunnel zwischen den beiden Gateways beider zu verbindenden LANs steht sollte es gehen ohne am Client was einstellen zu müssen.

So hat's Excalibur auch verstanden

Grüße

Manx

el_chupacabra · 09.08.2002, 21:25

Hi,

also ich muss nur über PPTP ins Remote-LAN.
Übrigens ist IPSec schwieriger zu NATen als PPTP, weil sicherer.

Ich bräuchte ja nur einen Ratschlag wie ich direkt den VPN Adapter von den MS CLients routen kann.
Sonst will ich ja nix.

Hab mir jetzt auch etwas über das GRE Protokoll von PPTP durchgelesen.
Es kann sein dass Fli4L dies noch nicht unterstützt, aber genau sagen kann ichs auch nicht obs genau deswegen nicht geht.

Naja..kommt Zeit kommt Rat.

Excalibur33 · 11.08.2002, 14:15

vielleivht hilft dir DAS weiter:
http://www.mad-scientist.de/guru-med...o_opt_cipe.htm
http://www.fli4l.de/german/extern/do..._addroute.html
http://www.joachim-mehler.de/Computer/Router.htm#Router 1
mfg Excal

07.08.2002, 15:21	#1
el_chupacabra Veteran Registriert seit: 22.11.2000 Alter: 45 Beiträge: 374	Fli4l und VPN Problem mit PPTP Hallo, was muss ich tun um mit mehreren Rechnern mit nur einer zugewiesenen IP, nämlich der des VPN Adapters unter Windows, über Fli4l bzw. überhaupt per Masqerading/NAT über den Router zu kommen? Im Fli4L habe ich natürlich PPTP aktiv gesetzt, und ich komme ja auch wunderbar nur mit einen Rechner aus den 192.168´er Netzwerk hinaus. Hier eine kurze Beschreibung: Internes LAN: 192.68.x.x Externes LAN (per VPN Zugriff mittels PPTP) 172.x.x.x Gateway ist 192.168.0.1 Gateway ist auf Clients eingerichtet. Ich muss nur raus , nicht rein, sprich ich habe keine Server im privaten LAN laufen. Möchte nur den VPN Zugang mit mehreren Rechner über NAT/Masq. nutzen. Habe gelesen das PPTP ja dafür geignet sein soll. Muss ich hier einportforwading einrichten, oder muss unbedingt für jeden Client eine eigene Ip vorhande sein, aber dafür hab ich ja NAT? Was tun?

09.08.2002, 19:46	#8
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	@el_chupacabra Ich kenn den Fli4L auch nicht, aber bist Du auf PPTP fixiert oder ginge ipsec auch? Nach kurzem Überfliegen der Fli4L-Website dürfte der Router auch ipsec können. Und wenn der IPsec-Tunnel zwischen den beiden Gateways beider zu verbindenden LANs steht sollte es gehen ohne am Client was einstellen zu müssen. So hat's Excalibur auch verstanden Grüße Manx ____________________________________ Broadcasting from the Isle of Man: >> Manx Radio <<

08.08.2002, 14:07	#2
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Die Clienten müssen schon alle eine IP/Subnetmask haben. Sloter

09.08.2002, 14:43	#4
el_chupacabra Veteran Registriert seit: 22.11.2000 Alter: 45 Beiträge: 374	hi alle, bin jetzt wieder online, also alle clients im LAN HABEN natürlich eine Ip, nämlich aus dem Adressraum 192.168.x.x. Die interne NIC vom Router (Fli4L) hat z.b. 192.168.0.1 bekommen. Ich will nur einen einzigen VPN Zugang mit mehrerern PC´s nutzen. Natürlich hab ich PPTP Masquerading im Fli4L aktiviert, und NAT läuft ja sowieso. Trotzdem kann ich nicht, wenn ich auf allen LAN-Clients eine VPN Connection mit der IP 172.x.x.x einrichte, raus. Es kann nur ein Client erfolgreich aufs Remote-LAN zugreifen, mehrere Clients funktionieren nicht! Liegt es daran dass ich immer die gleiche 172.x.x.x Ip auf allen Clients verwende, und es so zu einem internen Adresskonflikt kommt? Müsste ich verschieden IP´s auf dem VPN Adapter verwenden und FLi4L sagen müssen, dass auch alle VPN Adapter der Clients NAT durchlaufen müssen? Oder muss ich hier schon mit Spoofing, sprich Hackertools arbeiten, um eine einzige VPN Verbindung nach aussen hin vorzutäuschen, um mit meinen LAN über NAT+Masquerading ins RemoteLAN zu kommen?

09.08.2002, 17:13	#5
Excalibur33 Elite Registriert seit: 18.11.2001 Beiträge: 1.130	hi,el_chupacabra auf den Clients wird NUR LAN-IP (192.168.0.1) der Linux-machine als "Gateway" eingetragen(bei Wxx-PCs DNS aktivieren,mit Nameserver-IP deines Providers) , beim Server selbst IP_forwarding aktivieren, und Masquarading laufen lassen. Damit sollte es gehen. VPN von den Clients löschen !! mfg Excal

09.08.2002, 17:26	#6
el_chupacabra Veteran Registriert seit: 22.11.2000 Alter: 45 Beiträge: 374	Ok Excalibur33, danke mal für den Tip, aber ich kann nicht die VPN Netzwerkverbindung von den Clients löschen, wie sollen die den dann wissen wohin sie sich ins VPN "einwählen" sollen? Auf Fli4L kann nämlich keine Info eingetragen werden wo der VPN Server steht usw..,oder? Ich müsste wenn es möglich wäre die Target-Ip eintragen können, geht dass? DNS-Server und Domain des Remote-LAN sind am Fli4l aktiv. Warum soll ich Ip-Forwarding aktivieren?? Aber kannst du nochmal näher erklären was du meinst?

09.08.2002, 18:30	#7
Excalibur33 Elite Registriert seit: 18.11.2001 Beiträge: 1.130	hi, nochmal also wenn ich dich richtig interpretiere haste 1en Webzugang mit ADSL den dir der Fli4L-Server connected. IM LAN paar PCs, die auch Zugriff aufs Web haben sollen. Die Clients kriegen DNS aktiviert, und haben als Gateway den Fli4L-Server, der ihnen den Zugriff ermöglicht. Das bedeutet, das du auf den Clients die Lan-IP vom Fli4L-Server als "Gateway-IP" einträgst. Der Browser der Clients wird auf Verbindung durch "LAN", bzw. "Keine verbindung wählen" eingestellt.Was bedeutet, das die Clients keine VPN brauchen, um im Web zu surfen, oder Mailen. es sei denn, du musst ne Verbindung zu ner Firma aufbauen, dann musst "routen". an und fürsich macht doch der Fli4L die Verbindung mit PPTP, oder? hab ich da jetz was falsch verstanden? und IP_forwarding musst aktivieren, sonst kriegst keine I-Verbindung von Client-Server. schaut dann so unter RedHat oder SUSE aus: auf der Konsole(Server) eingeben: echo 1>/proc/sys/net/ipv4/ip_forward bzw. muss da eine Datei sein, in der das aktiviert wird. @Gurus: Bitte um Korrektur, falls unter "Fli4L" anders! Falls jetzt meine Annahme falsch sein sollte, schreib, was richtig ist( zu obiger Annahme). mfg Excal

09.08.2002, 21:25	#9
el_chupacabra Veteran Registriert seit: 22.11.2000 Alter: 45 Beiträge: 374	Hi, also ich muss nur über PPTP ins Remote-LAN. Übrigens ist IPSec schwieriger zu NATen als PPTP, weil sicherer. Ich bräuchte ja nur einen Ratschlag wie ich direkt den VPN Adapter von den MS CLients routen kann. Sonst will ich ja nix. Hab mir jetzt auch etwas über das GRE Protokoll von PPTP durchgelesen. Es kann sein dass Fli4L dies noch nicht unterstützt, aber genau sagen kann ichs auch nicht obs genau deswegen nicht geht. Naja..kommt Zeit kommt Rat.

11.08.2002, 14:15	#10
Excalibur33 Elite Registriert seit: 18.11.2001 Beiträge: 1.130	vielleivht hilft dir DAS weiter: http://www.mad-scientist.de/guru-med...o_opt_cipe.htm http://www.fli4l.de/german/extern/do..._addroute.html http://www.joachim-mehler.de/Computer/Router.htm#Router 1 mfg Excal

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)