Sziasztok! Zorp Pro 3.0.3 VPN t szeretnék építeni és hát ugye zorp modullal még nem csináltam. Tehát a kis zmcm ben felvettem a modult (IPSec VPN) és a következőket állítottam be: Our Side IP: eth0 ip címem next-hop: lo interfacem subnet: 192.168.0.0 (ez most a dmz) Elfogadom a road warriorokat (csak most próbaképpen) Meg ugye a shared secretet állítottam be. Mit rontottam el ? Zorpocska szépen felhuzta az ipsec0 interfacet. Majd win... alatt beállítottam a vpn kapcsolatot úgy hogy legyen ipsec előmegosztott kulcs (de szép is ez). Na most a logokban pedig ez van: Sep 14 16:20:33 hattyufw kernel: PF: filter/LOeth0 DROP IN=eth0 OUT= MAC=00:d0:b7:19:de:b9:00:0a:e4:e1:a9:6c:08:00 SRC=192.168.2.31 DST=192.168.2.34 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=56443 DF PROTO=TCP SPT=1266 DPT=1723 WINDOW=65535 RES=0x00 SYN URGP=0 Tud valaki segíteni ebben a VPN témában? (lama vagyok ám) Cook
Czoch András wrote:
Sziasztok!
Zorp Pro 3.0.3
VPN t szeretnék építeni és hát ugye zorp modullal még nem csináltam. Tehát a kis zmcm ben felvettem a modult (IPSec VPN) és a következőket állítottam be:
Our Side IP: eth0 ip címem next-hop: lo interfacem
Ezt vagy hagyd uresen, vagy a gateway IP-cimet ird be (ha van).
subnet: 192.168.0.0 (ez most a dmz)
Elfogadom a road warriorokat (csak most próbaképpen)
Meg ugye a shared secretet állítottam be.
Mit rontottam el ?
Zorpocska szépen felhuzta az ipsec0 interfacet. Majd win... alatt beállítottam a vpn kapcsolatot úgy hogy legyen ipsec előmegosztott kulcs (de szép is ez).
Na most a logokban pedig ez van:
Sep 14 16:20:33 hattyufw kernel: PF: filter/LOeth0 DROP IN=eth0 OUT= MAC=00:d0:b7:19:de:b9:00:0a:e4:e1:a9:6c:08:00 SRC=192.168.2.31 DST=192.168.2.34 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=56443 DF PROTO=TCP SPT=1266 DPT=1723 WINDOW=65535 RES=0x00 SYN URGP=0
Ez pptp, nem IPSEC. Beszeld le a klienst a pptp hasznalatarol, vagy telepitsd fel a pptpd-t a tuzfalra, es konfigurald be (sajnos a pptpd-hez nincs GUI tamogatas). -- Gellér Sándor wildy@balabit.hu
Gellér Sándor wrote:
Ez pptp, nem IPSEC. Beszeld le a klienst a pptp hasznalatarol, vagy telepitsd fel a pptpd-t a tuzfalra, es konfigurald be (sajnos a pptpd-hez nincs GUI tamogatas).
meg hát ahhoz, hogy normálisan menjen kell még legalább 1 kernel patch, amit most nem nyomok fejből hol van. Ha kényelmeset akarsz, akkor OpenVPN-t rakj össze a kliensnek. PPTP-vel van pár szívás... üdv, Ago
hello,
meg hát ahhoz, hogy normálisan menjen kell még legalább 1 kernel patch, amit most nem nyomok fejből hol van. Ha kényelmeset akarsz, akkor OpenVPN-t rakj össze a kliensnek. PPTP-vel van pár szívás... bocs, kicsit off, de milyen szivasok voltak a PPTP-vel? nekem 4-5 gepen fut mar tobb, mint fel eve, gond nelkul...
(nekem pont az OpenVPN nem jott be nagyon, bar nem volt vele gond, de valamiert maradtam a pptp-nel; foleg a nativ kliens oldali tamogatas miatt.) udv: a -- Minden baj forrása az 1/x függvény.
Hegedüs Ervin wrote:
hello,
meg hát ahhoz, hogy normálisan menjen kell még legalább 1 kernel patch, amit most nem nyomok fejből hol van. Ha kényelmeset akarsz, akkor OpenVPN-t rakj össze a kliensnek. PPTP-vel van pár szívás...
bocs, kicsit off, de milyen szivasok voltak a PPTP-vel? nekem 4-5 gepen fut mar tobb, mint fel eve, gond nelkul...
(nekem pont az OpenVPN nem jott be nagyon, bar nem volt vele gond, de valamiert maradtam a pptp-nel; foleg a nativ kliens oldali tamogatas miatt.)
Első kör: adott kernel verzióval eléggé instabil volt Második: AD-hez authentikáltunk vele és hát, nem mindig volt a legsikeresebb a kapcsolatfelépítése Harmadik: random időközönként leszakadt, ha sikerült is felépítenie a kapcsolatot, ez hálisten nagyon ritkán volt, ha már felépült a kapcsolat A tapasztalat tavalyi, mind 2.4-es, mind 2.6-os kernellel tesztelve volt. A leggyakoribb előfordulás a 2-ik eset volt. Aztán váltottunk OpenVPN-re, ha van rá lehetőség ezt használjuk PPTP helyett. Egyéb esetekben IPSEC, de ha 1-1 klienst kell csak 1 adott alhálóra beengedni, akkor OpenVPN. üdv, Ago
hello,
Első kör: adott kernel verzióval eléggé instabil volt (azert lassuk be, ilyen mas, kernellel kapcsolatos dologgal is elofordult mar... :))
Második: AD-hez authentikáltunk vele és hát, nem mindig volt a legsikeresebb a kapcsolatfelépítése jaaa, AD, azaz kulso auth - erre meg nem volt szukseg... mindegyik helyen 6-8 user van max, chap-secrets...
Harmadik: random időközönként leszakadt, ha sikerült is felépítenie a kapcsolatot, ez hálisten nagyon ritkán volt, ha már felépült a kapcsolat na ilyennel viszont meg nem talalkoztam. IPSec-el kapcsolatosan hallottam sok ehhez hasonlo tapasztalatot, de a userek kozul meg senki nem szolt, pedig van olyan, h a kollega egesz nap otthonrol dolgozik. (mindenhol Linux pptp, es WinXP kliens)
A tapasztalat tavalyi, mind 2.4-es, mind 2.6-os kernellel tesztelve volt. A leggyakoribb előfordulás a 2-ik eset volt. en az iden kezdtem el ezzel foglalkozni, 2.6.9/10 kornyeken, az elso ADSL-es ugyfelnel elojott egy ppp nyug, de trukkozve megoldottam, azota mindenhol 2 pppd van a pptp kiszolgalon. :)
udv: a. -- Minden baj forrása az 1/x függvény.
Sziasztok! Köszi a sok helpet! Na most az XP beépített kliensében is lehet váltogatni a PPTP és az L2TP IPSEC között. A beépített IPSEC el nem fog menni? (holnap reggel nyílván kipróbálom) Kicsit zűrös a telepítés lévén a kliens nem is Magyarországon van már :( De ha OpenVPN a kliensen akkor az tuti megoldás? Van valami spéci config ami az OpenVPN -t érinti? Esetleg egy pársoros client.ovpn ami megy a Zorp al.
Ez pptp, nem IPSEC. Beszeld le a klienst a pptp hasznalatarol, vagy telepitsd fel a pptpd-t a tuzfalra, es konfigurald be (sajnos a pptpd-hez nincs GUI tamogatas).
DÁ> meg hát ahhoz, hogy normálisan menjen kell még legalább 1 kernel patch, DÁ> amit most nem nyomok fejből hol van. Ha kényelmeset akarsz, akkor DÁ> OpenVPN-t rakj össze a kliensnek. PPTP-vel van pár szívás...
Cook
participants (5)
-
Czoch András
-
Czoch András
-
Deim Ágoston
-
Gellér Sándor
-
Hegedüs Ervin