[PUG] VPN mit Linux

Thu, 28 Jul 2005 04:40:40 -0700 

Hallo zusammen,
ich bastel grade ein VPN-Gateway unter Linux zusammen. Ich habe mich zum größten Teil an dem Tutorial von Jacco (http://www.jacco2.dds.nl/networking/freeswan-l2tp.html) gehalten und im Bezug auf den l2tpns (aus Debian sarge) eure configs benutzt (vielen Dank schonmal hierfür). Ich kann nun mit einem WinXP Client eine Verbindung aufbauen, jedoch kann ich keinen Server aus dem Netz das hinter dem GW liegt pingen, schon gar nicht connecten. Ich denke das es ein Routing-Problem ist. Zur Erklärung: Der Gateway sitzt in einem Subnetz. Theoretisch haben alle Rechner dort Zugang zum Inet, aber an die IPs > 150 kommt man von außen nicht dran. Das VPN soll den Zugriff ermöglichen => da es von Intern kommt. 

Vielen Dank!
Gruß,
Patrick Breucking!

Hier die Configs

ipsec.conf

version 2.0     # conforms to second version of ipsec.conf specification
# basic configuration
config setup
       # Debug-logging controls:  "none" for (almost) none, "all" for lots.
       # klipsdebug=none
       # plutodebug="control parsing"
       interfaces="ipsec0=eth3"  <-- ist die einzige Netzwerkkarte.
       klipsdebug=none
       plutodebug=none
       nat_traversal=yes

conn %default
       # PSK benutzen
       authby=secret
       # Perfect Forward Secrecy ausschalten
       pfs=no
       # Anzahl der Versuche
       keyingtries=3

conn L2TP-PSK-WINXPSP2-TEST
       # Serverseite konfigurieren
       # IP-Adresse
       left=xxx.xxx.5.70
       # Port Einstellung fuer Windows XP (patched inkl. SP2)
       leftprotoport=17/1701
       # Clientseite konfigurieren
       # IP Adresse
       #right=xxx.xxx.23.215
       right=%any
       # Port Einstellung fuer Windows XP (patched inkl. SP2)
       rightprotoport=17/1701
       # Automatisches starten und warten auf Verbindungen
       auto=add

conn L2TP-PSK-WINXP-TEST
       # Serverseite konfigurieren
       # IP-Adresse
       left=xxx.xxx.5.70
       # Port Einstellung fuer Windows XP (patched inkl. SP2)
       leftprotoport=17/0
       # Clientseite konfigurieren
       # IP Adresse
       #right=xxx.xxx.23.215
       right=%any
       # Port Einstellung fuer Windows XP (patched inkl. SP2)
       rightprotoport=17/1701
       # Automatisches starten und warten auf Verbindungen
       auto=add

#Disable Opportunistic Encryption
include /etc/ipsec.d/examples/no_oe.conf
/ende

l2tpns - startup_config

set debug 2
set log_file "/var/log/l2tpns"
set pid_file "/var/run/l2tpns.pid"
set l2tp_secret "asecretone"
set primary_dns xxx.xxx.5.67
set secondary_dns xxx.xxx.5.88
set save_state no
set primary_radius 127.0.0.1
set primary_radius_port 1812
set radius_accounting yes
set radius_secret asafeone
set cluster_interface eth3
set bind_address xxx.xxx.5.70
set peer_address xxx.xxx.5.254
#set cluster_master 0.0.0.0
set throttle_speed 512
set accounting_dir "/var/run/l2tpns/acct/"
set setuid 0
set dump_speed no

load plugin "throttlectl"
load plugin "autothrottle"
/ende


-- 
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org






















					Antwort per Email an