Securepoint Support Forum

Habe eine Piranja direkt mit fester IP im Internet und würde mich da gerne von außen per Windows-PPTP-VPN einwählen. Habe die How-To dazu exakt befolgt, bekomme aber trotzdem keine Verbindung.

Dazu muss ich allerdings auch erwähnen, daß die How-To jede Menge Freiraum für alle möglichen individuellen Fehler offenhält. Ich habe also How-To-Gemäß dafür gesorgt, daß "das Bild so aussieht wie auf den Bildern in der How-To".

"Life" meldet keinen Zugriff und auch keine Fehlermeldung dazu. Auf irgendetwas werde ich wohl nicht genau geachtet haben. Weitere Infos auf Anfrage. Any Ideas?

ist ganz einfach... erstellst ein gruppe, beispiel vpn-rw ... dann erstellst du ein netz mit irgendeiner ip ... beispiel 192.168.1.0 (muss nicht dein internes netz sein, das routet die firewall), bei zone wählst du vpn-pptp , dieses netz tust dui in die eben erstellte gruppe vpn-rw .. dann im regelwerk internet > external interface gruppe pptp ... dann noch regeln vpn-rw > internal network any und internal network > vpn-rw any ... dann noch eine hide nat erstllen: internal network - eth0 (wenn das dein externes interface ist) - vpn-rw_netz - hide nat ausnehmen ...
dann noch den dienst pptp starten,
einen benutzer anlegen mit vpn-pptp gruppe , dann unter vpn noch die internet virtuelle ip der firewall für die vpn einwahl nehmen, bei einen netz 192.168.1.0 beispielsweise 192.168.1.1 und dhcp von 2 - 100 oder so
und dann sollte es funktionieren ;o)

melde deine ergebnisse

Unglaublich - funktioniert problemlos.

Ich schätze auch hauptsächlich deswegen, weil die Punkte "regeln vpn-internal und network-vpn" sowie die Hide-Nat garnicht in der Anleitung erwähnt wurden. Jungejunge. Trotz Bilder und aller Liebe hat mir Deine kurze Textanleitung fast besser geholfen.

Ich wäre STRENG dafür, wenn man bei Securepoint direkt ein kleines Wiki bereitstellt, in dem Angemeldete die hinterlegten Anleitungen bearbeiten können.

Danke danke danke
Ich hab da schon EWIG rumprobiert - weil ich lieber einer bin, der es bis zur Kapitulation selbst herausfinden möchte, bevor er den Support fragt.

Gruß
Andy

also ich will nicht meckern, aber mir ging es genauso als neueinsteiger bei securepoint firewalls .... mit den howto´s bin ich überhaupt nicht klar gekommen ...
da sind viele punkte wirklich genau erklärt, andere wiederrum lassen ziemlich viele fragen offen...
ich habe eigentlich mein ganzes wissen jetzt über probieren und dieses forum hier erlangt...

Es geht aber auch noch etwas anders und mit weniger Regeln:
Erstelle eine VPN-Gruppe z.B. Grp-pptp-net, dann erstelle ein pptp-net, welches (wie im HowTo) das Netz deines internen Netzwerks, in welches du per VPN-PPTP willst, sein sollte.
Also: internes Netz 192.168.0.0 => VPN-Netz 192.168.0.0.

Jetzt die Regeln erstellen: internet -> External_Interface -> pptp und Grp-pptp-net -> Internal_Network -> any

Nun noch die VPN-PPTP-Einstellungen: Allgemein => Locales PPTP-Interface: 192.168.0. z.B. 200 (wenn nicht anderweitig in Verwendung), dann den IP-Pool z.B. von 201 bis 205.
DNS- und WINS-Einträge nicht vergessen, damit die internen z.B. Server per Namen "aufgerufen" werden können.
(z.B. > ping server.foo.local)

Jetzt noch den Benutzer anlegen, der VPN-PPTP darf und wenn gewünscht noch die IP festlegen, wenn der Benutzer immer die selbe IP bekommen soll. Wenn nicht, einfach weglassen.

Die Einstellungen bei Hide NAT sind nicht notwendig, da das VPN-Netzwork = Internal_Netzwork ist.

mfg
toknowit

PS: Die HowTos sind doch nun wirklich gut erklärt, ein gewisses Grundwissen sollte man aber schon haben ;-)