So. Nachdem ich endlos an meinem System herumgedoktert habe, frage ich mal die Profis. <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
In meinem Wohnzimmer steht ein Server, der via DSL ans Internet angeschlossen und dessen zweite Netzwerkkarte mit dem LAN verbunden ist. Auf diesem Server laeuft debian GNU/Linux 3.0.
Meine Workstation wird mit Windows XP betrieben.
Nun ist es so, dass ich in der Lage sein muss, eine mittles Secure-Smartcard gesicherte VPN Verbindung zum Netzwerk meines Arbeitgebers aufbauen zu können. Früher war dies problemlos möglich. Seit ich das System auf dem Server neu aufgesetzt habe und dabei gleichzeitig auf die Kernel 2.4'er Serie mit iptables setze, klappt das gar nicht mehr.
Ich habe bereits gemutmasst, dass ich den Kernel und iptables patchen muss mit den newnat extensions fuer das Point-to-Point Tunneling Protokoll (pptp), allerdings habe ich das bisher nicht bewerkstelligt bekommen und zum anderen lassen sich zur Zeit in einigen Foren eine Menge Leute darueber aus, dass das auch nicht funktioniert.
Und jetzt noch eine Sache: Ich moechte auch das h323 Protokoll tunneln, bzw. maskieren koennen, damit Videoconferencing moeglich ist. Das newnat enthaelt ebenfalls dafuer eine extension.
Kurzum: Hilfe! <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Warum gibt es nicht einfach einen debian Kernel, den man sich ueber apt ziehen kann und der bereits dahingehend gepatched ist. Dazu muesste dieser eine entsprechende Abhaengigkeit zu einer gepatchten Version von iptables enthalten. Das waere doch echt klasse, oder ? <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Bei der Gelegenheit faellt mir ein, dass ich es in diesem Zusammenhang uebrigens nicht geschafft habe, aus den original "vanilla" flavored Kernelsourcen einen debian Kernel hinzubekommen, der auf eine Initial RAMDisk aufsetzt. Als Fehlermeldung erhalte ich dann immer beim Booten:
"No valid RAMDISK found at 0"
..
"module-request[block-major-3]: root fs not mounted"
..
"Kernel panic"
..
Tja und das wars dann. Ich meine ... unabhaengig davon, dass ich keine initrd brauche, wuerde es mich dennoch interessieren, was da schiefgeht. Denn ich habe sowohl den RAMDISK Support im Kernel aktiviert, als auch saemtliche Module kompiliert, die ich fuer das Dateisystem benoetige. Ausserdem habe ich make-kpkg mit --initrd aufgerufen und es wird auch ein vernuenftig ausschauendes Image beim installieren erstellt und korrekt verlinkt. Lilo verweist ebenfalls korrekt darauf, ... nur booten kann man es halt net. <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
So. Das waren gleich drei Dinge auf einmal. (Habt ihr mitgezaehlt? -> VPN, h323, initrd)
Ich bin mal gespannt, ob ihr mir helfen koennt. Am wichtigsten ist die VPN Geschichte, ... wie gesagt, ich will kein eigenes VPN aufbauen, sondern nur eine Verbindung zu einem externen Netz herstellen koennen.
Mit freundlichen Gruessen,
Christian Jacob.
VPN Masquerading
-
ratte
Re: VPN Masquerading
bezueglich initrd:
im bootvorgang, bis das rootfs geladen ist, koennen keine module geladen werden, wie
"module-request[block-major-3]: root fs not mounted"
auch schon sagt.
ratte
im bootvorgang, bis das rootfs geladen ist, koennen keine module geladen werden, wie
"module-request[block-major-3]: root fs not mounted"
auch schon sagt.
ratte
-
rossi
Re: VPN Masquerading
Was heißt früher ? Würde mich wundern, wenn Du VPN ohne weiteres maskieren kannst, weil ein Umschreiben der Absendeadresse zwangsweise die Checksumme bricht. Ich kenne allerdings pptp und newnat nicht und weiß nicht, welchen Trick die Programmierer sich da haben einfallen lassen.
U.U. könntest Du aber den Tunnel (oder das VPN) auf der Linuxkiste aufsetzten ?! Ich weiß nicht, ob ihr bestimmte, propietäre Software verwendet, aber wenn das VPN (oder der Tunnel) hinter dem Maskieren sitzt, dann könnte es evtl. möglich sein. Nur ne Idee, nicht getestet oder tiefer drüber philosophiert.
Zu h323 kann ich nichts sagen, außer das der (die) Designer erschossen gehören. Für ipchains gab es mal ein Modul, jedoch hab kann ich auch hier nichts über die Güte zu sagen. newnat kann ich bis eben nicht mal, klingt aber interessant.
U.U. könntest Du aber den Tunnel (oder das VPN) auf der Linuxkiste aufsetzten ?! Ich weiß nicht, ob ihr bestimmte, propietäre Software verwendet, aber wenn das VPN (oder der Tunnel) hinter dem Maskieren sitzt, dann könnte es evtl. möglich sein. Nur ne Idee, nicht getestet oder tiefer drüber philosophiert.
Zu h323 kann ich nichts sagen, außer das der (die) Designer erschossen gehören. Für ipchains gab es mal ein Modul, jedoch hab kann ich auch hier nichts über die Güte zu sagen. newnat kann ich bis eben nicht mal, klingt aber interessant.
-
rossi
Re: VPN Masquerading
Ach ja, und wenn Du kein initrd brauchst, warum willst Du es dann nutzen ? Falls nur aus Neugierde, schau mal unter www.linuxdoc.org nach, ob es dazu vielleicht ein (mini-)howto gibt