Toon posts:

PPTP VPN vanuit CentOS 7 met Static IP

Pagina: 1
Acties:

Vraag

vrijdag 14 september 2018 09:25

Acties:
  • 0 Henk 'm!
  • Daffie
  • Registratie: Mei 2009
  • Laatst online: 29-09 10:21

Daffie

Topicstarter
Voor een POC (jawel, dezelfde als deze :P) probeer ik ook direct vanuit CentOS 7 een PPTP VPN verbinding op te zetten. Dit gaat in principe goed, maar ik loop tegen een probleempje aan.

Het netwerk waar de CentOS server direct op aangesloten is, is een 192.168.x.x /16 netwerk.
Het netwerk welke hij via de VPN kan benaderen is een 192.168.11.x /24 netwerk.
Zo out-of-the-box gaat dit niet werken, immers CentOS weet niet welke route hij moet pakken als ik naar een host in het 192.168.11.x netwerk wilt, dus kiest hij z'n default route, en dat werkt niet.

Dit is natuurlijk prima op te lossen met een static route! Echter, moet ik voor een static route, wel een static IP address hebben (want je moet bij het invullen van een static route entry ook aangeven via welk IP-adres dit naar buiten moet, zover ik weet).

Nu heb ik na wat google'n gevonden dat je in /etc/ppp/chap-secrets in de 4e kolom een IP-adres kan invullen die voor die VPN verbinding gebruikt moet worden. Heb ik gedaan, maar hij luistert daar gewoon niet naar. Hij blijft voor de VPN verbinding een IP adres gebruiken die door de VPN server uitgedeeld wordt.

Heeft iemand een idee waarom hij dit niet uit het config bestand lijkt te pakken?

Beste antwoord (via Hero of Time op 14-09-2018 23:23)

vrijdag 14 september 2018 21:40

  • Daffie
  • Registratie: Mei 2009
  • Laatst online: 29-09 10:21

Daffie

Topicstarter
Ik heb het uiteindelijk kunnen oplossen. er is blijkbaar een ip-up.local en een ip-down.local, die aangeroepen worden als de verbinding respectievelijk up en down gaat.

Voor de ip-up.local:

vim /etc/ppp/ip-up.local
code:
1
2

#!/bin/bash
ip route add [network]/[netmask] via $5 dev $1


En voor de ip-down.local:

vim /etc/ppp/ip-down.local
code:
1
2

#!/bin/bash
ip route del [network]/[netmask] via $5 dev $1


Via deze website:
code:
1
2
3
4
5
6
7
8

# When the ppp link comes up, this script is called with the following
# parameters
#       $1      the interface name used by pppd (e.g. ppp3)
#       $2      the tty device name
#       $3      the tty device speed
#       $4      the local IP address for the interface
#       $5      the remote IP address
#       $6      the parameter specified by the 'ipparam' option to pppd

Ik ga de betrokkenen nog eens op het hart drukken dat PPTP geen goede keus is.

Alle reacties

vrijdag 14 september 2018 10:12

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:21

Hero of Time

Moderator LNX

There is only one Legend

Gokje, routes die in je localnet vallen worden niet toegepast of krijgen een andere metric waardoor het effectief niet gebruikt wordt.

Zoals je in je vorige topic netjes aangaf is PPTP niet ideaal. En je liep al te klooien om het werkend te krijgen terwijl je blind staarde op de specs dat het "50 Simultaneous VPN Tunnels, including up to 25 SSL VPN" aan kan, moet je je wel heel goed beseffen wat voor VPN het ondersteund.

Ik zou eerder kijken naar een protocol dat wel fatsoenlijk werkt en veel duidelijker is.

Commandline FTW | Tweakt met mate

vrijdag 14 september 2018 11:10

Acties:
  • 0 Henk 'm!
  • Daffie
  • Registratie: Mei 2009
  • Laatst online: 29-09 10:21

Daffie

Topicstarter
Hero of Time schreef op vrijdag 14 september 2018 @ 10:12:
Gokje, routes die in je localnet vallen worden niet toegepast of krijgen een andere metric waardoor het effectief niet gebruikt wordt.

Zoals je in je vorige topic netjes aangaf is PPTP niet ideaal. En je liep al te klooien om het werkend te krijgen terwijl je blind staarde op de specs dat het "50 Simultaneous VPN Tunnels, including up to 25 SSL VPN" aan kan, moet je je wel heel goed beseffen wat voor VPN het ondersteund.

Ik zou eerder kijken naar een protocol dat wel fatsoenlijk werkt en veel duidelijker is.
Ik krijg bijna het idee dat het gebrek aan kennis over VPN's en dergelijke me hier kwalijk genomen wordt, maar is er mee werken niet juist de manier om er ervaring mee op te doen?

vrijdag 14 september 2018 11:12

Acties:
  • 0 Henk 'm!
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

PPTP is gewoon geen protocol meer om ervaring mee op te doen. Je leert dan een verouderd, gekraakt protocol. Daarom kun je je beter verdiepen in iets dat wél veilig is.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

vrijdag 14 september 2018 11:28

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:21

Hero of Time

Moderator LNX

There is only one Legend

Daffie schreef op vrijdag 14 september 2018 @ 11:10:
[...]


Ik krijg bijna het idee dat het gebrek aan kennis over VPN's en dergelijke me hier kwalijk genomen wordt, maar is er mee werken niet juist de manier om er ervaring mee op te doen?
Enigszins wel ja, omdat je met oude, onveilige meuk bezig bent. Je gaf zelf al aan dat het onveilig is en toch wil je er mee door blijven werken. Stug door blijven gaan, na herhaaldelijk aangeven iets beters te gebruiken wordt je dan wel kwalijk genomen.

Beetje hetzelfde idee als je met RH 4 wilt gaan werken, terwijl RHEL 7 er is. Moet je ook niet doen.

Commandline FTW | Tweakt met mate

vrijdag 14 september 2018 19:03

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 29-09 08:07

Thralas

Daffie schreef op vrijdag 14 september 2018 @ 09:25:
Heeft iemand een idee waarom hij dit niet uit het config bestand lijkt te pakken?
Nee, maar waarom los je niet je werkelijke probleem op?

Also, PPTP in 2018 deployen verdient wel een twijfelachtige prijs. Doe jezelf een lol en gebruik een NUC of Raspberry Pi met Wireguard.

vrijdag 14 september 2018 21:40

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • Daffie
  • Registratie: Mei 2009
  • Laatst online: 29-09 10:21

Daffie

Topicstarter
Ik heb het uiteindelijk kunnen oplossen. er is blijkbaar een ip-up.local en een ip-down.local, die aangeroepen worden als de verbinding respectievelijk up en down gaat.

Voor de ip-up.local:

vim /etc/ppp/ip-up.local
code:
1
2

#!/bin/bash
ip route add [network]/[netmask] via $5 dev $1


En voor de ip-down.local:

vim /etc/ppp/ip-down.local
code:
1
2

#!/bin/bash
ip route del [network]/[netmask] via $5 dev $1


Via deze website:
code:
1
2
3
4
5
6
7
8

# When the ppp link comes up, this script is called with the following
# parameters
#       $1      the interface name used by pppd (e.g. ppp3)
#       $2      the tty device name
#       $3      the tty device speed
#       $4      the local IP address for the interface
#       $5      the remote IP address
#       $6      the parameter specified by the 'ipparam' option to pppd

Ik ga de betrokkenen nog eens op het hart drukken dat PPTP geen goede keus is.

vrijdag 14 september 2018 23:22

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:21

Hero of Time

Moderator LNX

There is only one Legend

Leuk, heb je nu een paar uur gestoken in een oplossing die je effectief nooit zal gaan inzetten. Zit je straks weer te stoeien met een andere oplossing, zoals OpenVPN of IPSec+L2TP. Je had je tijd beter kunnen besteden door gelijk een fatsoenlijke oplossing te gebruiken. ;)
Nooit luisteren naar stakeholders als het om een technische implementatie als dit gaat. Ze hebben er vaak de ballen verstand van en snappen niet dat onveilige VPN oplossingen ook prachtige wegen naar binnen zijn waardoor opeens alle bedrijfsgegevens op straat liggen. Maar ja, er gaat niets kritieks over de lijn, toch?

Commandline FTW | Tweakt met mate

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq