Hallo,
hab mal eine Frage. Hab das Manual zum Einrichten von vpn über pptp studiert und würde gerne mal wissen wie man diese Verbindung mit dyndns einrichtet. Bei dem Manual wird ja eine statische öffentliche Adresse verwendet. Wie mache ich das mit einer dynamischen Adresse und Dyndns?
vpn bei 2007 mit dyndns?
Moderator: Securepoint
Zu meiner Schande muss ich gestehen, dass ich das Manual nicht komplett auswendig kenne, aber ein PPTP-Zugang auf einer dynamischen IP ist praktisch identisch mit der Konfiguration unter einer festen IP.
Der Unterschied betrifft nur die Defintion der externen Schnittstelle (FW-External), da hier 0.0.0.0/0 als IP defininiert wird. (Muss ohnehin so eingestellt sein, da sonst auch andere Dienste wie SMTP oder Proxy nicht sauber arbeiten)
Das Regelwerk und alle anderen Einstellungen sind zum Manual gleich.
Gruss
M.Goeres
Der Unterschied betrifft nur die Defintion der externen Schnittstelle (FW-External), da hier 0.0.0.0/0 als IP defininiert wird. (Muss ohnehin so eingestellt sein, da sonst auch andere Dienste wie SMTP oder Proxy nicht sauber arbeiten)
Das Regelwerk und alle anderen Einstellungen sind zum Manual gleich.
Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
So hab ich das momentan eingerichtet. Genau wie in dem HowTo nur halt das 0.0.0.0 Interface also das externe. Allerdings wurde, da man ja eine öffentliche Adresse benutzt (im HowTo) das Netzwerkobjekt als Host eingetragen. In meinem Fall kann ich das ja nicht, weil ich ja keine genaue IP habe. Dementsprechend kann ich ja auch kein statisches Nat einrichten. Daher denke ich, dass das daran liegt.
Ehhhh....also statisches NAT ist fuer einen PPTP-Zugriff nicht notwendig...wo oder wofuer soll das denn zum Einsatz kommen?
Das externe Interface hat die IP 0.0.0.0 und als Maske 0 und damit ist die Definition der Netzwerkobjekte bis auf das PPTP-Netz schon fertig.
Ich arbeite hier auch auf einer dynamischen IP und PPTP wie auch L2TP funzen einwandrei.
Gruss
M.Goeres
Das externe Interface hat die IP 0.0.0.0 und als Maske 0 und damit ist die Definition der Netzwerkobjekte bis auf das PPTP-Netz schon fertig.
Ich arbeite hier auch auf einer dynamischen IP und PPTP wie auch L2TP funzen einwandrei.
Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
Hmm, dann versteh ich nicht warum es nicht funktioniert. Vielleicht sollte ich mal kurz erläutern was ich bisher eingerichtet habe.
Dazu möchte ich kurz anmerken, dass mein dyndns funktioniert.
Als erstes habe ich ein Netzwerkobjekt für vpn angelegt:
pptpnet in Gruppe grp_pptpnet mit der IP 192.168.1.0/24 (das ist auch das Netz in welches VPN Verbindungen gehen sollen). Dieses ist in der Zone vpn-ppp.
Das externe Interface ist ja bereits vorhanden und hat die IP 0.0.0.0/0, ist in der Gruppe External_interface und ist in der Zone firewall-external
Genauso wie das Interne Netz mit IP 192.168.1.0/24 bereits vorhanden ist und in der Zone internal ist.
Im Portfilter habe ich nun folgende Regeln erstellt:
vom Internet auf external_interface mit dem Dienst pptp accept
und
von grp_pptpnet nach internal_net mit dem Dienst any accept
Danach habe ich genau wie in der Anleitung das lokale VPN Interface festgelegt mit der IP 192.168.1.220 und der IP Range 192.168.1.225 - 230
Als DNS und WINS ist die Firewall eingetragen sowie der Server im internen Netz.
Benutzer ist auch einer angelegt, der auch alle Rechte bekommen hat, inklusive pptp.
So ist das doch alles richtig oder?
Dazu möchte ich kurz anmerken, dass mein dyndns funktioniert.
Als erstes habe ich ein Netzwerkobjekt für vpn angelegt:
pptpnet in Gruppe grp_pptpnet mit der IP 192.168.1.0/24 (das ist auch das Netz in welches VPN Verbindungen gehen sollen). Dieses ist in der Zone vpn-ppp.
Das externe Interface ist ja bereits vorhanden und hat die IP 0.0.0.0/0, ist in der Gruppe External_interface und ist in der Zone firewall-external
Genauso wie das Interne Netz mit IP 192.168.1.0/24 bereits vorhanden ist und in der Zone internal ist.
Im Portfilter habe ich nun folgende Regeln erstellt:
vom Internet auf external_interface mit dem Dienst pptp accept
und
von grp_pptpnet nach internal_net mit dem Dienst any accept
Danach habe ich genau wie in der Anleitung das lokale VPN Interface festgelegt mit der IP 192.168.1.220 und der IP Range 192.168.1.225 - 230
Als DNS und WINS ist die Firewall eingetragen sowie der Server im internen Netz.
Benutzer ist auch einer angelegt, der auch alle Rechte bekommen hat, inklusive pptp.
So ist das doch alles richtig oder?
Zuletzt geändert von bmartens am So 15.04.2007, 10:02, insgesamt 1-mal geändert.
Hat sich erledigt, hab mal alles mitgelogged und habe dabei festgestellt, dass der Zielport schon auf einen anderen Server geleitet wurde (NAT) somit hat er immer versucht statt auf der Firewall ein VPN aufzubauen, dieses auf auf dem anderen Server zu versuchen. Dort jedoch ohne Erfolg ;-)
Tja das Log ist manchmal schon von Vorteil.
Tja das Log ist manchmal schon von Vorteil.