Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
VPN Masquerading

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Christian+Jacob
Gast





BeitragVerfasst am: 13. Aug 2002 13:16   Titel: VPN Masquerading

So. Nachdem ich endlos an meinem System herumgedoktert habe, frage ich mal die Profis.

In meinem Wohnzimmer steht ein Server, der via DSL ans Internet angeschlossen und dessen zweite Netzwerkkarte mit dem LAN verbunden ist. Auf diesem Server laeuft debian GNU/Linux 3.0.

Meine Workstation wird mit Windows XP betrieben.

Nun ist es so, dass ich in der Lage sein muss, eine mittles Secure-Smartcard gesicherte VPN Verbindung zum Netzwerk meines Arbeitgebers aufbauen zu können. Früher war dies problemlos möglich. Seit ich das System auf dem Server neu aufgesetzt habe und dabei gleichzeitig auf die Kernel 2.4'er Serie mit iptables setze, klappt das gar nicht mehr.

Ich habe bereits gemutmasst, dass ich den Kernel und iptables patchen muss mit den newnat extensions fuer das Point-to-Point Tunneling Protokoll (pptp), allerdings habe ich das bisher nicht bewerkstelligt bekommen und zum anderen lassen sich zur Zeit in einigen Foren eine Menge Leute darueber aus, dass das auch nicht funktioniert.

Und jetzt noch eine Sache: Ich moechte auch das h323 Protokoll tunneln, bzw. maskieren koennen, damit Videoconferencing moeglich ist. Das newnat enthaelt ebenfalls dafuer eine extension.

Kurzum: Hilfe!

Warum gibt es nicht einfach einen debian Kernel, den man sich ueber apt ziehen kann und der bereits dahingehend gepatched ist. Dazu muesste dieser eine entsprechende Abhaengigkeit zu einer gepatchten Version von iptables enthalten. Das waere doch echt klasse, oder ?

Bei der Gelegenheit faellt mir ein, dass ich es in diesem Zusammenhang uebrigens nicht geschafft habe, aus den original "vanilla" flavored Kernelsourcen einen debian Kernel hinzubekommen, der auf eine Initial RAMDisk aufsetzt. Als Fehlermeldung erhalte ich dann immer beim Booten:
"No valid RAMDISK found at 0"
..
"module-request[block-major-3]: root fs not mounted"
..
"Kernel panic"
..

Tja und das wars dann. Ich meine ... unabhaengig davon, dass ich keine initrd brauche, wuerde es mich dennoch interessieren, was da schiefgeht. Denn ich habe sowohl den RAMDISK Support im Kernel aktiviert, als auch saemtliche Module kompiliert, die ich fuer das Dateisystem benoetige. Ausserdem habe ich make-kpkg mit --initrd aufgerufen und es wird auch ein vernuenftig ausschauendes Image beim installieren erstellt und korrekt verlinkt. Lilo verweist ebenfalls korrekt darauf, ... nur booten kann man es halt net.

So. Das waren gleich drei Dinge auf einmal. (Habt ihr mitgezaehlt? -> VPN, h323, initrd)
Ich bin mal gespannt, ob ihr mir helfen koennt. Am wichtigsten ist die VPN Geschichte, ... wie gesagt, ich will kein eigenes VPN aufbauen, sondern nur eine Verbindung zu einem externen Netz herstellen koennen.

Mit freundlichen Gruessen,
Christian Jacob.
 

ratte
Gast





BeitragVerfasst am: 13. Aug 2002 18:47   Titel: Re: VPN Masquerading

bezueglich initrd:

im bootvorgang, bis das rootfs geladen ist, koennen keine module geladen werden, wie

"module-request[block-major-3]: root fs not mounted"

auch schon sagt.

ratte
 

rossi
Gast





BeitragVerfasst am: 18. Aug 2002 15:17   Titel: Re: VPN Masquerading

Was heißt früher ? Würde mich wundern, wenn Du VPN ohne weiteres maskieren kannst, weil ein Umschreiben der Absendeadresse zwangsweise die Checksumme bricht. Ich kenne allerdings pptp und newnat nicht und weiß nicht, welchen Trick die Programmierer sich da haben einfallen lassen.
U.U. könntest Du aber den Tunnel (oder das VPN) auf der Linuxkiste aufsetzten ?! Ich weiß nicht, ob ihr bestimmte, propietäre Software verwendet, aber wenn das VPN (oder der Tunnel) hinter dem Maskieren sitzt, dann könnte es evtl. möglich sein. Nur ne Idee, nicht getestet oder tiefer drüber philosophiert.

Zu h323 kann ich nichts sagen, außer das der (die) Designer erschossen gehören. Für ipchains gab es mal ein Modul, jedoch hab kann ich auch hier nichts über die Güte zu sagen. newnat kann ich bis eben nicht mal, klingt aber interessant.
 

rossi
Gast





BeitragVerfasst am: 18. Aug 2002 15:19   Titel: Re: VPN Masquerading

Ach ja, und wenn Du kein initrd brauchst, warum willst Du es dann nutzen ? Falls nur aus Neugierde, schau mal unter www.linuxdoc.org nach, ob es dazu vielleicht ein (mini-)howto gibt
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy