• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Suse 11.2 VPN einrichten

S

spoensche

$cruffy schrieb:
Vor allem war aber der Dienst samba-server selbst nicht für die ext. Zone erlaubt.
Zum Vergrößern anklicken....

Und daher waren die Ports auch geschlossen.

$cruffy schrieb:
Aber der 1194 UDP ist weiterhin geschlossen obwohl die Regel das Öffnen befehlt - damit scheint das nichts zu tun zu haben.
Zum Vergrößern anklicken....

Wenn der OpenVPN Server für das Protokoll TCP konfiguriert ist, wird der UDP Port nicht geöffnet.

Ich frage mich schon die ganze Zeit, warum du unbedingt UDP (verbindungsloses Protokoll) statt TCP (verbindungsorientiertes Protokoll) verwenden willst.
 
OP
$

$cruffy

Oh, jetzt habe ich dich glaube ich endlich verstanden. Das war ein Fehler in meinem Denkprozess ! :???:

Ich ging immer davon aus dass die firewall die ports öffnet, das tut sie aber nicht wirlich, sondern erlaubt das öffnen durch die Programme. So ist es nachvollziehbar, wenn der Port weiterhin zu ist. Das probiere ich gleich noch aus.

Ich bestehe nicht auf UDP, ich wollte nur wissen wieso der zu ist obwohl im der firewall geöffnet. Openvpn läuft bei mir auf TCP.

Edit
Danke dir nochmal. Das war richtig - jetzt funktioniert auch der UDP Port. Ich hatte die Funktionsweise wohl immer falsch verstanden bisher. Die Ports werden nur bei Bedarf von den Diensten geöffnet und für diesen Bedarf fragen sie bei der firewall nach.

:D :D :D
 
drboe

drboe

spoensche schrieb:
Ich frage mich schon die ganze Zeit, warum du unbedingt UDP (verbindungsloses Protokoll) statt TCP (verbindungsorientiertes Protokoll) verwenden willst.
Zum Vergrößern anklicken....
Aus Performance-Gründen? Weil TCP ein verbindungsorientiertes Protokoll ist, wird eine Zeit nach der ein ein Paket nicht angekommen ist, ein erneuter Request gesendet. Bei der Wahl von TCP für VPN liegt nun ein TCP-Layer über einem anderen, beide ausgestattet mit Timer und Resend-Request. Diese Kontrollflusspakete werden zusätzlich zu den eigentlichen Daten gesendet, sind redundant und erhöhen das Datenaufkommen auch außerhalb des Tunnels. Dadurch sinkt der Durchsatz.

Siehe Why TCP Over TCP Is A Bad Idea unter http://sites.inka.de/sites/bigred/devel/tcp-tcp.html für weitere Details.

M. Boettcher
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben