Czoch András wrote:
Sziasztok!
Zorp Pro 3.0.3
VPN t szeretnék építeni és hát ugye zorp modullal még nem csináltam. Tehát a kis zmcm ben felvettem a modult (IPSec VPN) és a következőket állítottam be:
Our Side IP: eth0 ip címem next-hop: lo interfacem
Ezt vagy hagyd uresen, vagy a gateway IP-cimet ird be (ha van).
subnet: 192.168.0.0 (ez most a dmz)
Elfogadom a road warriorokat (csak most próbaképpen)
Meg ugye a shared secretet állítottam be.
Mit rontottam el ?
Zorpocska szépen felhuzta az ipsec0 interfacet. Majd win... alatt beállítottam a vpn kapcsolatot úgy hogy legyen ipsec előmegosztott kulcs (de szép is ez).
Na most a logokban pedig ez van:
Sep 14 16:20:33 hattyufw kernel: PF: filter/LOeth0 DROP IN=eth0 OUT= MAC=00:d0:b7:19:de:b9:00:0a:e4:e1:a9:6c:08:00 SRC=192.168.2.31 DST=192.168.2.34 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=56443 DF PROTO=TCP SPT=1266 DPT=1723 WINDOW=65535 RES=0x00 SYN URGP=0
Ez pptp, nem IPSEC. Beszeld le a klienst a pptp hasznalatarol, vagy telepitsd fel a pptpd-t a tuzfalra, es konfigurald be (sajnos a pptpd-hez nincs GUI tamogatas). -- Gellér Sándor wildy@balabit.hu