[zorp-hu] ms VPN és a Zorp
Gellér Sándor
wildy at balabit.hu
2005. Sze. 14., Sze, 17:22:12 CEST
Czoch András wrote:
> Sziasztok!
>
> Zorp Pro 3.0.3
>
> VPN t szeretnék építeni és hát ugye zorp modullal még nem csináltam.
> Tehát a kis zmcm ben felvettem a modult (IPSec VPN) és a következőket
> állítottam be:
>
> Our Side
> IP: eth0 ip címem
> next-hop: lo interfacem
Ezt vagy hagyd uresen, vagy a gateway IP-cimet ird be (ha van).
> subnet: 192.168.0.0 (ez most a dmz)
>
> Elfogadom a road warriorokat (csak most próbaképpen)
>
> Meg ugye a shared secretet állítottam be.
>
> Mit rontottam el ?
>
> Zorpocska szépen felhuzta az ipsec0 interfacet. Majd win... alatt
> beállítottam a vpn kapcsolatot úgy hogy legyen ipsec előmegosztott
> kulcs (de szép is ez).
>
> Na most a logokban pedig ez van:
>
> Sep 14 16:20:33 hattyufw kernel: PF: filter/LOeth0 DROP IN=eth0 OUT= MAC=00:d0:b7:19:de:b9:00:0a:e4:e1:a9:6c:08:00 SRC=192.168.2.31 DST=192.168.2.34 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=56443 DF PROTO=TCP SPT=1266 DPT=1723 WINDOW=65535 RES=0x00 SYN URGP=0
Ez pptp, nem IPSEC. Beszeld le a klienst a pptp hasznalatarol, vagy
telepitsd fel a pptpd-t a tuzfalra, es konfigurald be (sajnos a
pptpd-hez nincs GUI tamogatas).
--
Gellér Sándor
wildy at balabit.hu
További információk a(z) zorp-hu levelezőlistáról