VPN durch IPTABLES leiten ??

primeon · 4 Juli 2005

Hallo,
ich habe eine internes Netzwerk 192.168.50.0/24

dieses hat über einen Linux Router noch 8.1 "iptables" Zugang zum Internet.

In zwei drei Woche Suse 9.3

Dieser Router hat zwei IPs.

Eine Öffenliche "feste ip"
eine Interne 192.168.50.1.

Die User können vom Internet auf dem Internen Terminal Server zugreifen. Soweit so gut.

Nun hat mein Chef einen MAC OS 10 Panther zu Hause.
Zugang TDSL.

Nun möchte ich eine VPN Verbindung vom

MAC durch den ROUTER auf den Windows 2000 Server realisieren.

Was für Pots muss ich da Weiterleiten??
Bin für jeden Tipp dankbar.

Frankie777 · 4 Juli 2005

VPN gibt es mehrere.
das einfachste MS-VPN PPTP braucht TCP/1723 UND Protokoll 47 (GRE)

ansonsten hier:
http://support.microsoft.com/default.aspx?scid=kb;de;832017

Nach dem was Du geschrieben hast mußt Du dann aber auf dem Win2000 Server einen VPN Server betreiben.

Andere Möglichkeit, Linux-Server als VPN-Server, z.B. OpenVPN, dort terminieren und dann von dort im LAN auf den Terminalserver zugreifen. Das wäre schicker.

Wie greifen die anderen User auf den TS zu, per portforwarding des rdp?

primeon · 4 Juli 2005

Hallo,

Nein.

Die User von ausserhalb können über das TSWEBFRONTEND auf den TS zugreifen. "Aber nur per ssl"

Es aber auch über das RDP Protokoll. Remotedesktop Client

Ich habe auf dem Linux-Server eine Portweiterleitung eingrichtet.

Von der externen IP auf den TS.

Die VPN Verbindung muss auf dem Windows 2003 Server eingerichtet werden.

Denn der MAC soll sich direkt an der Domöne anmelden.

Ich könnte auch über den Windows 2000 Server gehen.

Mal sehen was einfacher bzw. besser ist.

Der SUSE Server wird nächste Woche durch die Version 9.3 erstetzt.

Danke für deine Antwort.

Sinn und Zeck ist es, dass der eine MAC USer direkt mit dem Windows Netzwerk arbeiten kann.

Er könnte ja auch über Windows arbeiten ist aber nicht das ware, da er seine ganzen Programme auf dem MAC hat.

maxpowers · 4 Juli 2005

Hi!
Bin mir nicht sicher ob der MAC IPSec im Tunnelmodus und NAT-T unterstüzt. Weil das wäre der sicherste Weg.
PPTP ist, aber für eine Clientverbindung - die max. 4-8h aufgebaut wird, hinreiched sicher und viel einfacher zu konfigurieren. In beiden Fällen richtet du es mit dem MMC Snapin "Routing und Ras" auf dem Windows 2003 Server ein.
Aber Achtung wenn du das machst - sei Dir bewußt der Verkkehr im Tunnel wird nicht gefiltert!
Wenn das gewünscht ist, entweder zum MS ISA Server 2004 greifen oder einfach zu Linux greifen .) via Shorewall auf einer Linux Maschine (2.6er Kernel) und dem nativen IPSec Stack oder PPTP Deamon z.B. (mach ich meistens da kostengünstig)...

primeon · 5 Juli 2005

Hallo,

danke für deinen Tipp.

gruß primeon

primeon · 5 Juli 2005

Tom Eastep, letzter Maintainer von Shorewall hat in einer Mail seinen Rückzug aus dem Projekt bekannt gegeben, damit ist die Zukunft des GPL-Programms ungewiss.
In seiner Mail begründet Tom Eastep seinen Rückzug vor allem damit, dass es ihm anders als den ursprünglichen Initiatoren nicht gelungen sei, ein Kernteam um Shorewall zu versammeln. Bei Shorewall handelt es sich um ein äußerst flexibles und mächtiges "High-Level-Frontend", mit dem der Nutzer Netfilter über mehrere Konfigurationsdateien verteilt konfigurieren kann.

Aus seiner Mail wird deutlich, dass die Anforderungen des Projekts Eastep zuletzt über den Kopf gewachsen sind. Im Hinblick auf den erwünschten Erfolg des Projekts habe er sich mehr Illusionen hingegeben und die Realität dabei etwas aus den Augen verloren. Gerade im Hinblick auf Support und andere notwendige Updates der Websites von Shorewall sieht sich Eastep gegenwärtig nicht mehr in der Lage, trotz aller Dringlichkeit, Zeit zu investieren. Besonders die Dokumentation und der Nutzer-Support stellen die größten Belastungen dar, denen sich Eastep zuletzt ausgesetzt sah. Deutlich wird auch, dass die Leitung und das Management des Shorewall-Projekts für ihn einen hohen gesundheitlichen Preis hatte, den er nicht mehr bereit ist zu zahlen. Dazu zählen eine enorme Gewichtszunahme, massive Schlafstörungen und die schon bedenkliche Vernachlässigung seines Alltagslebens. Leid tut es ihm um alle, die Shorewall auf einer täglichen Basis einsetzen. Ihnen bleibt jedoch der Code, der auf Grund der GPL-Lizensierung bei Interesse auch die Möglichkeit einräumt, selbst gewünschte Veränderungen vorzunehmen.

Er wird die Shorewall-Website und den Server bis zum 4. Juli 2005 online lassen, um eventuellen Nachfolgern bei Interesse die Übernahme des Projekts zu ermöglichen. Die letzten Modifikationen von Shorewall wird er auf den Servern des Projekts noch als Version 2.4.0 freigeben.

maxpowers · 5 Juli 2005

Oje

Frankie777 · 7 Juli 2005

Windows 2003 SP1 unterstützt jetzt auch TLS-Verschlüsselung.
rdp Client Vers. 5.2 ebenfalls.
Ob rdesktop das unterstützt habe ich noch nicht probiert.