[vpn] pptpd

Hoi,

K'was vandaag bezig met een vpn op te stellen tussen mijn gateway met m'n neef als client (winxp ...) k'heb zowel freeswan geprobeerd maar aangezien hij steeds bleef klagen over pluto ben ik maar overgestapt op poptop, configureert lekker, start ook, poort 1723 staat open, maar hij kan niet connecten (k'zou de precieze foutmelding die hij krijgt wel willen geven maar hij is op dit moment niet online)

K'heb de config files hier even neergezet.

K'heb de config files opgesteld aan de hand van de redhat poptop howto, in die how-to staat ook een ipchains regel die poort 43 openzet, het probleem is daar dat we verschillende isp's hebben en mijn isp alles onder 1024 blokkeert, is freeswan (ipsec) misschien toch de betere oplossing of kan je met win xp & linux ook een simpele oplosing als de ip tunnel met de ipip module gebruiken?

Op woensdag 19 juni 2002 22:11 schreef JayTaph het volgende:
Als jouw provider alle poorten onder de 1024 blokkeerd, dan zal dat het probleem zijn dat freeswan niet werk. Deze gebruikt namelijk udp poort 500. Je zult dus op z'n minst pluto moeten zeggen dat je een poort uit de hogere range wilt gebruiken.

Verder heeft pptp onder andere een nogal zwakke encryptie-methode en is absoluut niet aan te raden voor vpn's.
[..]

encryptie maakt helemaal niets uit, we gaan er niets belangrijks overpompen / zeggen / doen

Wat moet je met poort 43? Bedoel je niet -protocol- 47?

idd, sorry, zware dag gehad, eerst de score van m'n examen wiskunde te horen gekregen en terwijl ik deze post typtte te horen gekregen dat ik niet vrijdag maar morgen al mondeling examen Frans heb, dit word een nachtje doorblokken denk ik

Op woensdag 19 juni 2002 22:48 schreef Sihaya het volgende:
Krijg je niet toevallig een ip conflict want die range die gebruikt wordt zijn ip ranges van een provider.
Als je er nu een 192.168.x.x range van maakt.

Met localip en remoteip wordt bedoeld het ip adres van de virtuele interface.

woops, ja ik ging eerst vanuit dat daar de ip van de server en de client ingevuld moest worden

k'heb nu bij localip de range geplaatste van de lan achter de gateway, maar moet ik nu eigenlijk wel remoteip's invullen aangezien het geen andere gateway is die erop connect.

K'heb de remoteip ff uitgecomment, maar hij is nu niet online om het te testen.

Op donderdag 20 juni 2002 09:06 schreef Seth4Chaos het volgende:
Geef maar inlog gegevens dan test ik het wel ff vanaf me werk hiero , maak ook altijd verbindigkies vanaf hier naar mijn eigen huis

213.119.135.110
deun
deun

nou geen stoute dingen gaan doen he

er staat weinig open op het netwerk, probeer 10.0.0.2 maar te pingen oid?

Op donderdag 20 juni 2002 09:44 schreef Seth4Chaos het volgende:

code:

1 2 3

Interesting ports on D577876E.kabel.telenet.be (213.119.135.110): Port State Service 1723/tcp filtered pptp

Je firewall houdt me voorlopig nog tegen dus wordt weinig stoute dingen doen...

damn, k'had em op eth1 opengezet

nu zou het wel goed moeten zijn

ze staan nu toch echt open denk ik

aangezien het net dezelfde regel is als die ik gebruik voor poort 4000 open te gooien neem ik aan van wel

anderen krijgen ook de filtered state, k'neem aan dat m'n isp dus ook deze poort blokeert

Ik ga maar eens wat proberen met anderen die ook bij m'n provider een account hebben.

Bedankt voor je pogingen iig