Probleme mit VPN

10/01/2008 - 20:20 von Daniel Tahin | Report spam
Hallo,

ich versuche seit mehreren Tagen folgendes zu erreichen (ohne Erfolg):
ich baue eine vpn-Verbindung auf, logge mit ssh auf ein "Fremdrechner" ein (dies hat gar nichts mit
vpn-Konzentrator zu tun), und versuche das Server auf mein PC über Port 7500, über die von
vpn-Konzentrator zurückgegebene IP-Adresse zu erreichen (mit telnet). Das ganze probiere ich mit
Knoppix Live-CD (5.1.1).
Unter Winxp hat es problemlos funktioniert, also kann nicht am Fremdrechner oder am vpn-Konzentrator
liegen.

Nach vpnc-connect auf mein PC, ifconfig sagte:

tun0 Protokoll:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:<vpnc-address> P-z-P:<vpnc-address> Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1390 Metric:1
RX packets:12546 errors:0 dropped:0 overruns:0 frame:0
TX packets:9303 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlànge:500
RX bytes:14408495 (13.7 MiB) TX bytes:1053298 (1.0 MiB)

Server gestartet:
Von Fremderchner: telnet, open: <vpnc-address> 7500
Dann sehe ich nur 'Trying...', und time out, und wird keine Verbindung aufgebaut.

Auf mein PC, netstat -tpna:
...
tcp 0 0 <vpnc-address>:7500 <foreign-address>:63200 SYN_RECV
...


Dann ein Versuch mit tcpdump host <foreign-address>:

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
18:47:32.959153 arp who-has <some address> (Broadcast) tell <some host>
18:47:36.855182 IP user-...7500 > <some host>.63527: . ack 1203942249 win 5840
18:47:37.864247 IP user-...7500 > <some host>.63527: S 3042190174:3042190174(0) ack 1203942249 win
5840 <mss 1460,nop,wscale 2>
18:47:44.019376 arp who-has <some address> (Broadcast) tell <some host>
18:47:45.059368 arp who-has <some address> (Broadcast) tell <some host>
18:47:46.099392 arp who-has <some address> (Broadcast) tell <some host>
18:47:47.139363 arp who-has <some address> (Broadcast) tell <some host>
18:47:48.179386 arp who-has <some address> (Broadcast) tell <some host>
18:47:49.065686 IP user-...7500 > <some host>.63527: . ack 1 win 5840
18:47:49.219391 arp who-has <some address> (Broadcast) tell <some host>
18:47:50.064736 IP user-...7500 > <some host>.63527: S 3042190174:3042190174(0) ack 1203942249 win
5840 <mss 1460,nop,wscale 2>
18:48:13.455832 IP user-...7500 > <some host>.63527: . ack 1 win 5840
18:48:14.065727 IP user-...7500 > <some host>.63527: S 3042190174:3042190174(0) ack 1203942249 win
5840 <mss 1460,nop,wscale 2>
18:48:16.529988 arp who-has <some address> (Broadcast) tell <some host>
18:48:17.569918 arp who-has <some address> (Broadcast) tell <some host>
18:48:18.609948 arp who-has <some address> (Broadcast) tell <some host>
18:48:19.649974 arp who-has <some address> (Broadcast) tell <some host>

17 packets captured
17 packets received by filter
0 packets dropped by kernel


Wahrscheinlich müssen noch andere Dinge eingestellt werden... (welche:-)?)
Wàre dankbar für jeden Tipp.
Daniel
 

Lesen sie die antworten

#1 Ole Jansen
11/01/2008 - 07:34 | Warnen spam
Hallo,

Daniel Tahin schrieb:
Hallo,

ich versuche seit mehreren Tagen folgendes zu erreichen (ohne Erfolg):
ich baue eine vpn-Verbindung auf, logge mit ssh auf ein "Fremdrechner"
ein (dies hat gar nichts mit vpn-Konzentrator zu tun), und versuche das
Server auf mein PC über Port 7500, über die von vpn-Konzentrator
zurückgegebene IP-Adresse zu erreichen (mit telnet).



Also ungefàhr so: (Der Tunnel geht vom Client zum Konzentartor)

[privates Netz]--[VPN Konzentrator]--(Internet)--[VPN Client]
|
[SSH Host]


Das ganze probiere
ich mit Knoppix Live-CD (5.1.1).
Unter Winxp hat es problemlos funktioniert, also kann nicht am
Fremdrechner oder am vpn-Konzentrator liegen.



Was ist der Konzentartor? Linux? Cisco Pix? Checkpoint?
Was für ein Tunnel ist es? IPSec (mit NAT-Traversal, über
TCP oder UDP?) P2TP? Welchen Client benutzt Du unter XP?

Wahrscheinlich müssen noch andere Dinge eingestellt werden... (welche:-)?)



Zum Beispiel daß der "SSH Host" die Packete, die zur virtuellen
Adresse des VPN Clients sollen an den "VPN-Konzentrator" schickt
(Falls der unterschiedlich vom Gateway ist).

Ist der Client direkt im Internet oder ist der auch geNATet?

Viele Grüße,

O.J.

Ähnliche fragen