anoniem Geplaatst: 27 februari 2003 Delen Geplaatst: 27 februari 2003 Yes!! Ik heb een werkende poptop VPN server thuis geinstalleerd met 128 bits MCHAP v 2.0 encryptie. De handleiding die ik heb gemaakt is vrij 'rough' en is af en toe op mijn omgeving gerelateerd..maar zeker niet onmogelijk en moeilijk om thuis op (helaas voor sommige mischien) na te bootsen op een RedHat firewall box.. De how-to staat op www.pcintelligence.nl/poptop.html Wellicht is dit ook te gebruiken voor een Slackware omgeving alleen dan moet handmatig de kernel opnieuw gecompiled worden :-( M. Quote Link naar reactie
anoniem Geplaatst: 27 februari 2003 Auteur Delen Geplaatst: 27 februari 2003 He... netjes gedaan.... pluimpje :D Quote Link naar reactie
anoniem Geplaatst: 27 februari 2003 Auteur Delen Geplaatst: 27 februari 2003 Ik ben zelf ook wel trots (met dank aan de mensen en Fora waar ik vragen heb gesteld mbt firewall rules). Maar het werkt als een tiet! Supersnel,veilig en stabiel! M. :D Quote Link naar reactie
anoniem Geplaatst: 4 maart 2003 Auteur Delen Geplaatst: 4 maart 2003 Goede howto, alleen bijna hetzelfde als de orginele howto op de poptopsite :wink: Ik heb ook pptpd draaien, maar alleen werkt bij mij die sterke encryptie niet. Zonder encryptie werkt ie wel ok. Alleen heb ik het probleem dat hij dus geen pc's vind. ik kan wel een connectie maken met: net use h: //ipadres/sharenaam Maar als ik zoek in mijn netwerkomgeving of windows laat zoeken naar een pc, dan ziet hij dus noppes........ Quote Link naar reactie
anoniem Geplaatst: 4 maart 2003 Auteur Delen Geplaatst: 4 maart 2003 De handleiding is gelukkig bijna hetzelfde als de Poptop site! :wink: Ik heb hem alleen wat aangepast naar mijn eigen omgeving. Volg de how-to op mijn site en dan werkt de sterke encryptie en kan je machines benaderen. Check je /var/log/messages ..daar staat de debug zooi van pptpd en wat er fout gaat als je een machine probeert te mounten.. M. Quote Link naar reactie
anoniem Geplaatst: 4 maart 2003 Auteur Delen Geplaatst: 4 maart 2003 [quote:754c3a0f60="specimen"]Goede howto, alleen bijna hetzelfde als de orginele howto op de poptopsite :wink: Ik heb ook pptpd draaien, maar alleen werkt bij mij die sterke encryptie niet. Zonder encryptie werkt ie wel ok. Alleen heb ik het probleem dat hij dus geen pc's vind. ik kan wel een connectie maken met: net use h: //ipadres/sharenaam Maar als ik zoek in mijn netwerkomgeving of windows laat zoeken naar een pc, dan ziet hij dus noppes........[/quote:754c3a0f60] Check of je WINS wel door de firewall heen gaat..ik vul gewoon in mijn host file de machine naam en het ip-adres in en ik kan gewoon de machine benaderen.. M. Quote Link naar reactie
anoniem Geplaatst: 4 maart 2003 Auteur Delen Geplaatst: 4 maart 2003 Ik heb poort 47 niet openstaan, die word geblokt door quicknet... Wellicht dat het daar door komt dat ie geen pc's vindt...... Quote Link naar reactie
anoniem Geplaatst: 4 maart 2003 Auteur Delen Geplaatst: 4 maart 2003 Poort 47 moet je ook niet openen! Alleen protocol 47 en poort 1723..die moet verkeer allowen..zie mijn firewall rules op mijn how-to! Staat je VPn achter je firewall dan moet je verkeer gaan forwarden en FORWARD rules gaan toevoegen.. M. Quote Link naar reactie
anoniem Geplaatst: 4 maart 2003 Auteur Delen Geplaatst: 4 maart 2003 iptables -I INPUT -j ACCEPT -i ppp0 -p tcp -d 213.84.*.* --dport 1723 iptables -I INPUT -j ACCEPT -i ppp0 -p 47 -d 213.84.*.* iptables -I OUTPUT -j ACCEPT -o ppp0 -p tcp -s 213.84.*.* --sport 1723 iptables -I OUTPUT -j ACCEPT -o ppp0 -p 47 -s 213.84.*.* iptables -I INPUT -j ACCEPT -i ppp+ -s 192.168.0.0/24 -d 192.168.0.0/24 iptables -I FORWARD -j ACCEPT -i ppp+ -s 192.168.0.0/24 -d 192.168.0.0/24 Ze staan toch echt open bij jou hoor! Hoe wil je anders "verkeer allowen" ?? Quote Link naar reactie
anoniem Geplaatst: 4 maart 2003 Auteur Delen Geplaatst: 4 maart 2003 Waar zie je de poort staan? -p betekend Protocol!!! zie de sport en dport voor de echte ports.. man iptables? M. :wink: Quote Link naar reactie
anoniem Geplaatst: 6 maart 2003 Auteur Delen Geplaatst: 6 maart 2003 Yep, you're right ;-) Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen