Hi!
Habe gerade das selbe Problem gehabt.
# wget
http://security.debian.org/debian-security/pool/updates/main/p/ppp/ppp_2.4.3-20050321+2sarge1_i386.deb
# dpkg -i ppp_2.4.3-20050321+2sarge1_i386.deb
Jetzt sollte es funktionieren.
Gruß
Basti
--
Haeufig gestellte Fragen und Antworten (FAQ):
hi!
Wir haben seit kurzem passive Probleme mit unserem FTP-Server nach
einem dist-upgrade und umstieg auf kernel 2.6.17
FTP von beliebigem Server: problemlos
FTP ueber VPN reinkommend auf selbe IP wie oben: Abbruch der
Verbindung nach einigen Datenpaketen
vsftpd oder proftpd - beide male
hi!
Danke fuer den Tipp
apt-get install ppp=2.4.3-20050321+2
installiert mir zwar den alte ppp, deinstalliert aber den pptpd
installiere ich den anschliessend wieder, bekomme ich wieder die neue
ppp version ... und wieder meinen Lieblingsfehler ...
Plugin
Hallo Philipp.
Philipp Flesch schrieb:
apt-get install ppp=2.4.3-20050321+2
installiert mir zwar den alte ppp, deinstalliert aber den pptpd
Dann musst du bei letzterem die passende Version ebenfalls erzwingen. (Also die,
die zuvor installiert war.)
installiere ich den anschliessend
Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this
is 2.4.4
die Zeile ist es wohl ... google liefert auch schon ein paar Hits zu
Leuten, die aehnliche Probleme haben ...
kann man irgendwie pppd mit version 2.4.3 wieder installieren anstelle 2.4.4?
Habe da in apt-get leider
Hallo Philipp.
Philipp Flesch schrieb:
kann man irgendwie pppd mit version 2.4.3 wieder installieren anstelle
2.4.4?
Habe da in apt-get leider nix gefunden :-(
Auf der Manpage hättest du aber fündig werden sollen.
Möglichkeit 1: apt-get install pppd=2.4.3
Möglichkeit 2: apt-get install -t
Hi!
Wir nutzen debian unstable - nach einem dist-upgrade geht unser pptp
VPN ned mehr ...
Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this
is 2.4.4
die Zeile ist es wohl ... google liefert auch schon ein paar Hits zu
Leuten, die aehnliche Probleme haben ...
Gibt
Gregor Schumacher wrote:
Wed May 31 08:36:10 2006 VERIFY ERROR: depth=0, error=self signed
certificate: /
C=DE/ST=NRW/L=Adendorf/O=Soendgen/CN=Gregor_Schumacher/emailAddress=
Wed May 31 08:36:10 2006 TLS_ERROR: BIO read tls_read_plaintext error:
error:140
90086:SSL
Hallo,
On Wed, May 31, 2006 at 09:53:54AM +0200, Gregor Schumacher wrote:
Gibts von euch evtl. sachdienliche Hinweise?
Jein: Ich benutze immer tinyca um die Zertifikate zu verwalten.
(Benötigt x-server)
Da kann man sehr schön sagen: signieren als Client, signieren als
Serverzertifikat.
Wie das
Hallo zusammen,
ich habe OPENVpn laut Anleitung
http://www.online-tutorials.net/security/openvpn-tutorial/tutorials-t-69-209.html
unter Debian (stable) installiert.
Mein Basis System ist Windows XP mit Vmware Workstation 5.0 darauf läuft zum
einem Windos XP(VPN-Client) und Debian (VPN
Hi Harals,
Harald Tobias wrote:
Joerg Zimmermann schrieb:
[..].
Bei Linux bekommst Du spätestens mit den Filterregeln Probleme. Es
gibt zwar dafür mittlerweile Patches (für netfilter), ich fand es
aber sehr hackelig. Meine letzte Erfahrung unter Linux mit IPSec war
allerdings ein
Hallo,
Andreas Kretschmer schrieb:
Was ist 'MAC-Maschine'?
Das mit dem Apfel-Logo
OpenVPN wurde von mir vorgeschlagen, aber wg. b) verworfen.
Schade.
Ja. Am liebsten würde ich das Wort mit dem ei in der Mitte schreien.
Hat jemand von euch so etwas mit mehreren
Andreas Kretschmer schrieb:
Was ist 'MAC-Maschine'?
Das mit dem Apfel-Logo
OpenVPN wurde von mir vorgeschlagen, aber wg. b) verworfen.
Schade.
Ja. Am liebsten würde ich das Wort mit dem ei in der Mitte schreien.
Hat jemand von euch so etwas mit mehreren Netzwerkkarten schon mal
Joerg Zimmermann schrieb:
Hi,
Harald Tobias wrote:
Moin liebe Debianer,
ich stehe vor folgender Aufgabe und traue mich nicht so richtig ran:
In einem Netzwerk soll ein VPN eingerichtet werden. In diesem Netz steht
ein Router mit Firewall (z.Z. unter BSD, kann aber durch Debian abgelöst
Harald Tobias wrote:
Andreas Kretschmer schrieb:
Was ist 'MAC-Maschine'?
Das mit dem Apfel-Logo
OpenVPN wurde von mir vorgeschlagen, aber wg. b) verworfen.
Schade.
Ja. Am liebsten würde ich das Wort mit dem ei in der Mitte schreien.
Hat jemand von euch so etwas mit
Hallo Harald,
Harald Tobias, 13.04.2006 (d.m.y):
Andreas Kretschmer schrieb:
Was ist 'MAC-Maschine'?
Das mit dem Apfel-Logo
Das nennt man Mac. ;-)
Gruss,
Christian Schmidt
--
Wer gut wirtschaften will, sollte nur die Hälfte seiner Einnahmen
ausgeben, wenn er reich werden will, sogar
Zimmermann schrieb:
Hi,
Harald Tobias wrote:
Moin liebe Debianer,
ich stehe vor folgender Aufgabe und traue mich nicht so richtig ran:
In einem Netzwerk soll ein VPN eingerichtet werden. In diesem Netz steht
ein Router mit Firewall (z.Z. unter BSD, kann aber durch Debian abgelöst
werden
Matthias Reinhardt wrote:
Am Donnerstag, 13. April 2006 11:21 schrieb Harald Tobias:
Zur realisierung von diversen vpn's (insgesamt 6 stück fürs büro) hab ich
einfach auf ipcop gegriffen
vgl. www.ipcop.org
dauert ne halbe stunde zu integrieren und läuft stabil mit zertifikat oder
On Thu, Apr 13, 2006 at 09:14:25AM +, Harald Tobias wrote:
die war ihm zu teuer. Er hat auch kein Problem damit, einen passenden
Hardwarerouter zu kaufen, der das kann was er braucht, wenn seine Kosten
dadurch im begrenzten Rahmen halten kann. Was ihn interessiert ist
einzig die
Also, ich habe hier eine freeBSD Geschichte auf einem alten Pentium2 laufen
und bin sehr zufrieden damit und läuft stabil!
Schaumal hier:
http://m0n0.ch/wall/
Im Gegensatz zu IPcop und konsorten ist dies Firewall von Anfang restriktiv
und lässt erstmal nicht raus. Ausserdem läuft sie in einem
Moin liebe Debianer,
ich stehe vor folgender Aufgabe und traue mich nicht so richtig ran:
In einem Netzwerk soll ein VPN eingerichtet werden. In diesem Netz steht
ein Router mit Firewall (z.Z. unter BSD, kann aber durch Debian abgelöst
werden). In diesem Router stecken 5 Netzwerkkarten. Die
am 12.04.2006, um 17:06:53 + mailte Harald Tobias folgendes:
Alle vier Firmen sollen die Möglichkleit erhalten, externe Mitarbeiter via
VPN ins lokale Subnetz unter IP 192.168.a., 192.168.b., 192.168.c. und
192.168.d. zu lassen. Das VPN soll mit IPSec realisiert werden, weil
a) der
* Andreas Kretschmer [EMAIL PROTECTED] schrieb:
snip
Die 5 Netzkarten sind nicht das Problem, das Problem ist:
- IPSec != IPSec. Da gibt es zu viele Implementierungen und Protokolle.
- In Deiner Konstellation wirst Du mit iptables einiges regeln müssen,
leider ist das IPSEc von Linux 2.6
Hi,
Harald Tobias wrote:
Moin liebe Debianer,
ich stehe vor folgender Aufgabe und traue mich nicht so richtig ran:
In einem Netzwerk soll ein VPN eingerichtet werden. In diesem Netz steht
ein Router mit Firewall (z.Z. unter BSD, kann aber durch Debian abgelöst
werden). In diesem Router
Hallo Philipp,
Philipp Flesch [EMAIL PROTECTED] wrote:
noch einfacher: die meisten Unis haben inzwischen cisco VPN Zugang ...
Leider. :-(
da gibt es auch einen Client fuer Windows, Mac und Linux ;-)
Ach, wo bitte finde ich den Client für Linux auf PPC? Und nein, vpnc kann
nicht mit
Joerg Sommer:
Philipp Flesch [EMAIL PROTECTED] wrote:
noch einfacher: die meisten Unis haben inzwischen cisco VPN Zugang ...
Leider. :-(
ACK. Das Zeug ist auf einem Linuxsystem die Pest.
da gibt es auch einen Client fuer Windows, Mac und Linux ;-)
Ach, wo bitte finde ich den Client
hallo zusammen,
soweit ich weiß kann kvpnc cisco
Joerg Sommer:
Philipp Flesch [EMAIL PROTECTED] wrote:
noch einfacher: die meisten Unis haben inzwischen cisco VPN Zugang ...
Leider. :-(
ACK. Das Zeug ist auf einem Linuxsystem die Pest.
da gibt es auch einen Client fuer Windows
hier ausschliesslich ueber svnserve bzw.
ssh (was dann auch wieder svnserve verwendet). Ok ich bin nicht der OP.
noch einfacher: die meisten Unis haben inzwischen cisco VPN Zugang ...
da gibt es auch einen Client fuer Windows, Mac und Linux ;-)
Der stinkt. vpnc ist aber ein veritabler Ersatz
Hi Liste,
Ich möchte von zu hause aus auf einen (Windows)svn-Server an der Uni
zugreifen. Das Problem: die Firewalls in der Uni lassen nur Zugriffe aus
dem internen Netz zu. In dieses Netz kann man sich per VPN auch von
außen einloggen. Das möchte ich aber vermeiden (weils ein heiden Aufwand
ist
Am Donnerstag 30 März 2006 08:38 schrieb Bastian Venthur:
Mein Plan ist also:
[Mein Rechner]---ssh--+[Linuxbox]---[SVN-Server]
| VPN
Ist jetzt möglich die svn-Befehle über die ssh-Verbindung zu tunneln?
Irgendwie so:
Ja, per SSH-Tunnel. Wies genau geht kann
hi!
SVN laeuft ja in der Regel ueber nen Web-Server ...
also entweder localhost:81 auf svn-webserver:80 oder ihr habt in der
Uni einen Proxy-Server (so mache ich es) localhost 8081 auf proxy:8080
noch einfacher: die meisten Unis haben inzwischen cisco VPN Zugang ...
da gibt es auch einen
am 30.03.2006, um 9:18:49 +0200 mailte Christian Frommeyer folgendes:
[Mein Rechner]---ssh--+[Linuxbox]---[SVN-Server]
| VPN
Ist jetzt möglich die svn-Befehle über die ssh-Verbindung zu tunneln?
Irgendwie so:
Ja, per SSH-Tunnel. Wies genau geht kann
On Thu, Mar 30, 2006 at 09:18:49AM +0200, Christian Frommeyer wrote:
Am Donnerstag 30 März 2006 08:38 schrieb Bastian Venthur:
Mein Plan ist also:
[Mein Rechner]---ssh--+[Linuxbox]---[SVN-Server]
| VPN
Ist jetzt möglich die svn-Befehle über die ssh
Rüdiger Noack schrieb:
Moin
Ich möchte unter sarge einen VPN-Tunnel zu einem Firmennetz über deren
Provider Hansenet aufbauen. Zugangsdaten (und Anleitung natürlich für
Windows) habe ich, allerdings keine Ahnung, mit welchem Client bzw.
welchen Paketen ich erfolgversprechend anfangen sollte
Sven Hartge wrote:
Es gibt N+1 VPN-Lösungen. Einige davon frei und auf Standards basierend,
andere zwar frei, aber nicht auf Standards basierend und dann wieder
solche, die komplett proprietär sind.
Ich hatte gehofft, dass mir jemand einen Tipp für einen bevorzugten
Client geben könnte, der
Rüdiger Noack [EMAIL PROTECTED] wrote:
Sven Hartge wrote:
Es gibt N+1 VPN-Lösungen. Einige davon frei und auf Standards basierend,
andere zwar frei, aber nicht auf Standards basierend und dann wieder
solche, die komplett proprietär sind.
Ich hatte gehofft, dass mir jemand einen Tipp für
Hallo Rüdiger,
Von: Rüdiger Noack [EMAIL PROTECTED]
Ich hatte hoffentlich die Gegebenheiten deutlich genug beschrieben.
Meine bisherigen Versuche waren (secvpn, ...) waren vergebens, deswegen
hoffte ich auf einen erfolgversprechenden Hinweis.
was wird denn für ein VPN-Gateway auf der
Micha Beyer [EMAIL PROTECTED] wrote:
Am Dienstag 28 Februar 2006 01:28 schrieb Sven Hartge:
Ich möchte unter sarge einen VPN-Tunnel zu einem Firmennetz über deren
Provider Hansenet aufbauen. Zugangsdaten (und Anleitung natürlich für
Windows) habe ich, allerdings keine Ahnung, mit welchem
Sven Hartge wrote:
Was für eine Methode nutzt denn dein Arbeitgeber? Nutzer IPsec? Nutzt er
eine Cisco-VPN-Lösung? Nutzt er OpenVPN?
Ich hatte bisher keine Ahnung, dass sich so viele verschiedene Methoden
unter dem Begriff VPN tummeln können. Immerhin weiß ich jetzt, welche
Fragen ich
Rüdiger Noack wrote:
Unter XP nennt sich der Gerätename der VPN-Verbindung WAN-Miniport
(PPTP). Zeigt dies auch die VPN-Methode an?
Wenn ich apt-cache richtig interpretiere, muss ich doch den Kernel
patchen und brauche die Pakete pptp und kernel-patch-mppe.
Na dann will ich mal
Hallo, Rüdiger
Muss ich eben eine blöde Win-putty-Lösung benutzen, schon aus
Zeitnot.
Leichte Verwirrung :-) Ich vermute mal Hansenet ist nur ein einfacher
Provider und hat (ausser dass er Carrier ist) erstmal nichts mit dem VPN
zu tun.
Das Firmennetz wird einen VPN-Zugangspunkt besitzen, für
Rüdiger Noack wrote:
Wenn ich apt-cache richtig interpretiere, muss ich doch den Kernel
patchen und brauche die Pakete pptp und kernel-patch-mppe.
Nachdem ich bisher nur das Paket pptp-linux installiert habe, hängt
apt-get update CO. (Browser und ping sind ok.).
-
Rüdiger Noack [EMAIL PROTECTED] wrote:
Sven Hartge wrote:
Was für eine Methode nutzt denn dein Arbeitgeber? Nutzer IPsec? Nutzt er
eine Cisco-VPN-Lösung? Nutzt er OpenVPN?
Ich hatte bisher keine Ahnung, dass sich so viele verschiedene
Methoden unter dem Begriff VPN tummeln können
On 28.02.2006, 14:18 Uhr, Sven Hartge wrote:
Rüdiger Noack [EMAIL PROTECTED] wrote:
Unter XP nennt sich der Gerätename der VPN-Verbindung WAN-Miniport
(PPTP). Zeigt dies auch die VPN-Methode an?
PPTP geht auch mit Linux. Für die Microsoft-Version wirst du IIRC nicht
im eine Änderung im Kernel
Hi Stoebi,
das sieht für mich nach einem NAT-Traversal Problem aus. Diese
Problematik hatte ich beim connecten eines Cisco VPN-Servers.
Als Client benutzte ich den vpnc. Dem musste ich beibringen das ich
hinter einer Nat-FW hänge. Das würde Deine dmesg Fehlermeldung erklären.
Was macht man
Moin
Ich möchte unter sarge einen VPN-Tunnel zu einem Firmennetz über deren
Provider Hansenet aufbauen. Zugangsdaten (und Anleitung natürlich für
Windows) habe ich, allerdings keine Ahnung, mit welchem Client bzw.
welchen Paketen ich erfolgversprechend anfangen sollte zu konfigurieren.
Wäre
Rüdiger Noack [EMAIL PROTECTED] wrote:
Ich möchte unter sarge einen VPN-Tunnel zu einem Firmennetz über deren
Provider Hansenet aufbauen. Zugangsdaten (und Anleitung natürlich für
Windows) habe ich, allerdings keine Ahnung, mit welchem Client bzw.
welchen Paketen ich erfolgversprechend
Am Dienstag 28 Februar 2006 01:28 schrieb Sven Hartge:
Ich möchte unter sarge einen VPN-Tunnel zu einem Firmennetz über deren
Provider Hansenet aufbauen. Zugangsdaten (und Anleitung natürlich für
Windows) habe ich, allerdings keine Ahnung, mit welchem Client bzw.
welchen Paketen ich
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hi Klaus,
das sieht für mich nach einem NAT-Traversal Problem aus. Diese
Problematik hatte ich beim connecten eines Cisco VPN-Servers.
Als Client benutzte ich den vpnc. Dem musste ich beibringen das ich
hinter einer Nat-FW hänge. Das würde Deine
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hi Klaus,
wie sieht dein Routingtable aus?
Was sagt ip addr ???
mfg
Stoebi
Klaus Pieper schrieb:
Hi gurus,
wir haben in der Firma als neue Errungenschaft eine VPN-Verbindung mit
Citrix, wofür auch ein Client für linux 2.4. angeboten wird
-adresse as mein user ..
wobei ip-adresse die Internet-Adresse unseres VPN-Servers ist, die ich
hier nicht unbedingt veröffentlichen möchte.
Unter virus2k kann ich nach Aufbau der Verbindung ein privates Subnetz
10.18.0.0 ansprechen, wobei auch Hostnamen aufgelöst werden.
Dort kann man dann
Hi gurus,
wir haben in der Firma als neue Errungenschaft eine VPN-Verbindung mit
Citrix, wofür auch ein Client für linux 2.4. angeboten wird.
Ich habe mir dafür eine Vmware vm mit sarge kernel 2.4 eingerichtet und
den Client (etwas holperig) installiert, der aus einem Däemon (net6vpnd)
und
Moin moin,
Hans-Georg Bork schrieb:
Moin,
hat zwar nur wenig mit debian zu tun, aber nun ...
On Thu, Feb 23, 2006 at 11:58:52PM +0100, Andreas Krummrich wrote:
Moin moin,
ich habe ein Problem beim Aufbau einer pptp Verbindung zum VPN Server
(W2K3) in meiner Firma.
Mit der Fehlermeldung
Moin moin,
ich habe ein Problem beim Aufbau einer pptp Verbindung zum VPN Server
(W2K3) in meiner Firma.
Mit der Fehlermeldung kann ich leider gar nix anfangen:
Feb 23 23:53:47 scratchy pptp[17470]: anon log[main:pptp.c:243]: The
synchronous pptp option is NOT activated
Feb 23 23:53:47 scratchy
Moin,
hat zwar nur wenig mit debian zu tun, aber nun ...
On Thu, Feb 23, 2006 at 11:58:52PM +0100, Andreas Krummrich wrote:
Moin moin,
ich habe ein Problem beim Aufbau einer pptp Verbindung zum VPN Server
(W2K3) in meiner Firma.
Mit der Fehlermeldung kann ich leider gar nix anfangen
Hallo!
Auf meinen wirren Pfaden durch den VPN-Dschungel habe ich jetzt einen
neuen Kernel kompiliert und die Ethernet-Bridge und den TUN/TAP-Driver
einkompiliert. Anscheinend hats mit den Modulen nicht so ganz geklappt.
Jedenfalls hab ich in /etc/network/interfaces folgende Einträge gemacht
welche Probleme diese haben oder eben nicht.
Ansonsten tauchen die CISCO VPN Accessconcentrator schonmal oefters in den
relevanten Newslettern auf - ob das alles praxis relevant ist entzieht sich
allerdings auch meiner Kenntniss.
Wenn ich in einem sicherheitsrelevanten Szenario die Wahl
ja hallo erstmal,..
ist es irgendwem hier schon gelungen, den Cisco VPN-Client auf neueren 2.6er
Kerneln unter Sarge zu bauen? Ich habe es früher (also so zu 2.6.8er Zeiten)
geschafft, nun bei 2.6.14.2 will der Client irgendwie nicht mehr.
Ob es aber wirklich am Kernel liegt, weiß ich auch
Jan Luehr:
ist es irgendwem hier schon gelungen, den Cisco VPN-Client auf neueren 2.6er
Kerneln unter Sarge zu bauen?
Ich habe das seit 2.6.11 oder so nicht mehr probiert, aber das Bauen
war nie das Problem. Ich konnte nur nie eine Verbindung aufbauen, bzw.
ist mir das Modul immer mit
On Fri, Nov 25, 2005 at 09:29:26AM +0100, Jan Luehr wrote:
ja hallo erstmal,..
ist es irgendwem hier schon gelungen, den Cisco VPN-Client auf neueren 2.6er
Kerneln unter Sarge zu bauen? Ich habe es früher (also so zu 2.6.8er Zeiten)
geschafft, nun bei 2.6.14.2 will der Client irgendwie
ja hallo erstmal,..
Am Freitag, 25. November 2005 14:25 schrieb Sven Hoexter:
On Fri, Nov 25, 2005 at 09:29:26AM +0100, Jan Luehr wrote:
ja hallo erstmal,..
ist es irgendwem hier schon gelungen, den Cisco VPN-Client auf neueren
2.6er Kerneln unter Sarge zu bauen? Ich habe es früher (also
.
Also, du empfehlst mir einen VPN Client im frühen Beta-Stadium, aufdessen
Home, in großen, dicken fetten Buchstaben steht:
Known Bugs / TODO [...]
certificate support (Pre-Shared-Key + XAUTH is known to be insecure!)
[...]
Auch wenn es gut gemeint ist, VPNs sind idR
Konfiguration und nutzt nur das tun device das dir
der Kernel zur verfuegung stellt.
Also, du empfehlst mir einen VPN Client im frühen Beta-Stadium, aufdessen
Home, in großen, dicken fetten Buchstaben steht:
Known Bugs / TODO [...]
certificate support (Pre-Shared-Key + XAUTH is known
Joerg Zimmermann schreibt:
Welche Nachteile sollte IPsec denn gegenueber OpenVPN haben? Was die
Sicherheit angeht, hat IPsec jedenfall im Gegensatz zu OpneVPN keine
Probleme.
Gibt es irgendwo eine aktuelle Dokumentation, in der erklärt wird, wie
man einen Firewall unter Linux 2.6.8, d.h. dem
Andreas Vögele [EMAIL PROTECTED] wrote:
Die HOWTOs, die ich gefunden habe, beschreiben nur, wie man einen
IPsec-Tunnel aufbaut, vernachlässigen den Paketfilter aber komplett.
Funktioniert das Filtern von IPsec mit Linux 2.6.8 überhaupt
vernünftig oder benötigt man einen neueren Kernel?
Das
Ingo Juergensmann wrote:
Mach es dir einfach und nimm einfach OpenVPN... IPsec ist *b* (und
hat diverse Nachteile) ;)
*zustimm*
OpenVPN ist leicht einzurichten und sicher genug.
Grüsse,
Christian
--
Christian Fromme
Mail: kaner at strace.org
GPG: 9DE5E8B9
If you seek the kernel,
Sven Hartge [EMAIL PROTECTED] writes:
Andreas Vögele [EMAIL PROTECTED] wrote:
Die HOWTOs, die ich gefunden habe, beschreiben nur, wie man einen
IPsec-Tunnel aufbaut, vernachlässigen den Paketfilter aber komplett.
Funktioniert das Filtern von IPsec mit Linux 2.6.8 überhaupt
vernünftig oder
am 24.10.2005, um 12:12:40 +0200 mailte Andreas Vögele folgendes:
anschauen, wie man IPsec mit fwmark filtert. Ich frage mich
allerdings, warum das Filtern unter Linux so viel aufwendiger als
unter BSD mit PF sein muss.
Muß es nicht. Mit 2.4 und FreeSwan hat man ipsecX - Devices zum filtern.
#include hallo.h
* Ingo Juergensmann [Mon, Oct 24 2005, 07:50:38AM]:
- manchmal seltsame Seiteneffekte (so konnte exim4 bei mir ueber den IPsec
Tunnel keine Mails mehr zuverlaessig zustellen)
Genau dieses Problem hatte ich mit Cisco-VPN auch und es wurde erfolgreich
durch herabsetzen der MTU
* Andreas Vögele:
Gibt es irgendwo eine aktuelle Dokumentation, in der erklärt wird, wie
man einen Firewall unter Linux 2.6.8, d.h. dem Standardkernel von
Sarge, konfiguriert, wenn man die Pakete ipsec-tools und racoon
verwendet?
Die HOWTOs, die ich gefunden habe, beschreiben nur, wie man
Friedemann Schorer wrote:
Warum so viel Umstand? Eine ssh-Verbindung reicht zur Administrierung
vollkommen aus, und für die GUI reicht VNC, wenn Deine Mutter Dir mal
was vorführen soll.
Nein, reicht leider nicht. Das Setup ist so: Der Server läuft ganz
normal als Kernel, die IPCop-Firewall
Hi,
Ingo Juergensmann schrieb:
On Sat, Oct 22, 2005 at 06:26:36PM +0200, Friedemann Schorer wrote:
Nur: Wie verbinde ich mich jetzt dahin? Ich habe bei Debian lediglich racoon
und ipsec-tools als geeignete Software gefunden. racoon weigert sich aber zu
starten:
Mach es dir einfach und
Hi,
Joerg Zimmermann wrote:
Hi,
Ingo Juergensmann schrieb:
On Sat, Oct 22, 2005 at 06:26:36PM +0200, Friedemann Schorer wrote:
Nur: Wie verbinde ich mich jetzt dahin? Ich habe bei Debian lediglich racoon
und ipsec-tools als geeignete Software gefunden. racoon weigert sich aber zu
starten:
On Mon, Oct 24, 2005 at 01:41:12AM +0200, Joerg Zimmermann wrote:
Nur: Wie verbinde ich mich jetzt dahin? Ich habe bei Debian lediglich racoon
und ipsec-tools als geeignete Software gefunden. racoon weigert sich aber zu
starten:
Mach es dir einfach und nimm einfach OpenVPN... IPsec ist
Hi zusammen,
sag mal, ich habe meiner Mutter einen c't-Server in den Keller gestellt, als
DSL-Router und Firewall. Nun würde ich diesen Rechner gerne via VPN
administrieren können und das ganze natürlich am besten ohne Mithörer.
Ergo bei Heise einen netten Artikel gefunden
(http://www.heise.de
On Sat, Oct 22, 2005 at 06:26:36PM +0200, Friedemann Schorer wrote:
Nur: Wie verbinde ich mich jetzt dahin? Ich habe bei Debian lediglich racoon
und ipsec-tools als geeignete Software gefunden. racoon weigert sich aber zu
starten:
Mach es dir einfach und nimm einfach OpenVPN... IPsec ist
On Sat, Oct 22, 2005 at 06:26:36PM +0200, Friedemann Schorer wrote:
sag mal, ich habe meiner Mutter einen c't-Server in den Keller gestellt, als
DSL-Router und Firewall. Nun würde ich diesen Rechner gerne via VPN
administrieren können und das ganze natürlich am besten ohne Mithörer.
Warum so
Dirk Salva schrieb:
Warum so viel Umstand? Eine ssh-Verbindung reicht zur Administrierung
vollkommen aus, und für die GUI reicht VNC, wenn Deine Mutter Dir mal
was vorführen soll.
Nein, reicht leider nicht. Das Setup ist so: Der Server läuft ganz
normal als Kernel, die IPCop-Firewall
am 22.10.2005, um 18:31:24 +0200 mailte Ingo Juergensmann folgendes:
On Sat, Oct 22, 2005 at 06:26:36PM +0200, Friedemann Schorer wrote:
Nur: Wie verbinde ich mich jetzt dahin? Ich habe bei Debian lediglich racoon
und ipsec-tools als geeignete Software gefunden. racoon weigert sich aber zu
Fallbacklösung unter Linux, so das der
Internetzugang
umgeschaltet wird und auch nachher wieder zurück,
wenn die 2Mbit Leitung wieder da ist.
2) Umschalten der
VPN-Verbindung von Filliale - Hauptstelle mit möglichst geringer
Ausfallzeit.
Da im Freeswan Hauptstelle die feste IP der Fillialen hinterlegt
sicher auch einen Dienst nehmen und mit
connect einen Verbindungsversuch unternehmen.
2) Umschalten der VPN-Verbindung von Filliale - Hauptstelle mit möglichst
geringer Ausfallzeit.
Da im Freeswan Hauptstelle die feste IP der Fillialen hinterlegt, muss
ich wahrscheinlich alle
VPN
]
Gesendet: Donnerstag, 1. September 2005 09:04
An: debian-user-german@lists.debian.org
Cc: Drees Stefan
Betreff: Re: Internet Fallback + VPN...
Am Donnerstag, 1. September 2005 08:06 schrieb Drees Stefan:
Morgen,
ich hoffe Ihr könnt mir bei folgendem Problem weiterhelfen.
Firmen intern setzen wir
Das geht schon, wenn Du mit IP-Adressen arbeitest und/oder einen WINS
nutzt. Wenn Du auf beiden Seiten des Tunnels relativ viele Wixdosen
hast, so würden diese Dir mit deren rumgeplärre aka Broadcast die
Leitung dicht machen - willst Du vermutlich eher nicht.
Auf der Netz A Seite habe ich
am 09.08.2005, um 9:43:00 +0200 mailte Michael Windelen folgendes:
Das geht schon, wenn Du mit IP-Adressen arbeitest und/oder einen WINS
nutzt. Wenn Du auf beiden Seiten des Tunnels relativ viele Wixdosen
hast, so würden diese Dir mit deren rumgeplärre aka Broadcast die
Leitung dicht machen
Broadcast endet am Router.
Auch wenn es über ein VPN (incl. verschlüsselt) geht, oder ist meine
Routingtabelle schon Router genug?
Ginge sonst sowas wie route add -host 192.168.1.255 netmask
255.255.255.255 192.168.12.255 bzw. genau anders herum? Oder
verholzwege ich mich da gerade total
am 09.08.2005, um 10:22:58 +0200 mailte Michael Windelen folgendes:
Broadcast endet am Router.
Auch wenn es über ein VPN (incl. verschlüsselt) geht, oder ist meine
Routingtabelle schon Router genug?
Ja. Weil - der Router weiß ja, welche Netze wo sind. Ansonsten brauchst
Du IMHO eine
direkt auf die IP des routers
bzw. Ziels z.b. 192.168.12.2/32 . ob das aber stimmt ... weiß ich nicht.
ansonsten bleibt nur die Variante mit den WINS -
Denn die Variante, daß Interface zu bridgen, schickt ansonten sämtlichen
Netzwerk Traffic über den VPN tunnel - was beide Netze sehr bremmsen
Hallo,
hab' mal wieder ein Problem.
Nachdem ich es nun geschafft habe zwei Netze übers Internet per OpenVPN
miteinander zu verbinden (ping funktioniert und ich kann zB. Webseiten
des jeweils anderen Netzes aufrufen), habe ich nun festgestellt dass ich
nicht die Dateifreigabe unter Windows
am 09.08.2005, um 1:21:58 +0200 mailte Michael Windelen folgendes:
jeweils anderen Netzes aufrufen), habe ich nun festgestellt dass ich nicht
die Dateifreigabe unter Windows nutzen kann, da das geliebte :/ Windows
wohl anscheinend Broadcast braucht. :( Leider kapiere ich nicht so wirklich
On Tue, Jul 05, 2005 at 11:17:51PM +0200, Frank Dietrich wrote:
hat hier jemand einen VPN Router von Lancom im Einsatz und schon
einmal einen VPN Zugang von einem sarge PC aus eingerichtet?
Ich habe auch einen LANCOM-Router im Einsatz, der mehrere
VPN-Verbindungen aufrechterhält. Allerdings zu
Hallo an euch,
hat hier jemand einen VPN Router von Lancom im Einsatz und schon
einmal einen VPN Zugang von einem sarge PC aus eingerichtet?
Eine VPN Verbindung zwischen zwei Lancom-Routern einzurichten geht
mittels Lancom Software sehr simple. Für Leute die mit Windows
unterwegs einen Zugang
Hallo
Am Donnerstag, den 12.05.2005, 09:33 +0200 schrieb Goran Ristic:
Hallo, Joel!
...
(*) Ich halte es allerdings nicht für optimal. Jeder Client bekommt sein
eigenes Cert, mit den entsprechenden Infos darin. Hat den Vorteil, dass
einmal angemeldete Clients immer wieder die gleiche IP
. Einige Rechner sollen PKIs benutzen und andere eben
Zertifikate. Bei den meisten Beispielen wird leider nur von einem
Rechner ausgegangen. Wie könnte (sollte) der Übersicht halber das
Konfigfile aufgebaut sein, wenn z.B. 15 VPN Verbindung verwaltet
werden sollen? Gibt es dazu Erfahrungen
On Wed, May 11, 2005 at 05:12:27PM +0200, [EMAIL PROTECTED] wrote:
hat keiner mehr als einen Rechner als Roadwarrior am laufen und mag
seine Erfahrungen preisgeben?
Welche Erfahrungen?
OpenVPN funktioniert und ist schnell und einfach konfiguriert.
Aber das ist ja bereits erzählt worden.
On Wed, 11 May 2005 00:42:02 +0200
Ulf Volmer [EMAIL PROTECTED] wrote:
On Tue, May 10, 2005 at 11:33:25PM +0200, Joel HATSCH wrote:
Ulf Volmer [EMAIL PROTECTED] wrote:
[OpenVPN]
15 Verbindungen, 15 Configfiles, 15 tun/tap- Devices, 15 udp-
Ports.
Ansonsten sind keine Probleme
On Wed, May 11, 2005 at 09:03:10PM +0200, Joel HATSCH wrote:
Ulf Volmer [EMAIL PROTECTED] wrote:
bin mir nicht sicher, ob das bei OpenVPN 2.0 immer noch gilt.
Das ist imho Konzept- bedingt.
Jede verschlüsselte Verbindung benötigt ein Device und einen Port.
Mir sind bei v2.0
nur von einem
Rechner ausgegangen. Wie könnte (sollte) der Übersicht halber das
Konfigfile aufgebaut sein, wenn z.B. 15 VPN Verbindung verwaltet
werden sollen? Gibt es dazu Erfahrungen oder Vorschläge?
Danke und Gruss
Rene
--
[EMAIL PROTECTED] [EMAIL PROTECTED]
. Wie könnte (sollte) der Übersicht halber das
Konfigfile aufgebaut sein, wenn z.B. 15 VPN Verbindung verwaltet
werden sollen? Gibt es dazu Erfahrungen oder Vorschläge?
15 Verbindungen, 15 Configfiles, 15 tun/tap- Devices, 15 udp- Ports.
Ansonsten sind keine Probleme zu erwarten.
cu
ulf
Zertifikate. Bei den meisten Beispielen wird leider nur
von einem Rechner ausgegangen. Wie könnte (sollte) der Übersicht
halber das Konfigfile aufgebaut sein, wenn z.B. 15 VPN Verbindung
verwaltet werden sollen? Gibt es dazu Erfahrungen oder Vorschläge?
15 Verbindungen, 15 Configfiles, 15 tun/tap
On Tue, May 10, 2005 at 11:33:25PM +0200, Joel HATSCH wrote:
Ulf Volmer [EMAIL PROTECTED] wrote:
[OpenVPN]
15 Verbindungen, 15 Configfiles, 15 tun/tap- Devices, 15 udp- Ports.
Ansonsten sind keine Probleme zu erwarten.
bin mir nicht sicher, ob das bei OpenVPN 2.0 immer noch gilt.
Das
1 - 100 von 270 matches
Mail list logo
