:strip_icc():strip_exif()/u/25115/hshUE4j.jpg?f=community)
Hallo GoT'ers,
ik ben bezig geweest om het mogelijk te maken dat mensen van uit hun huis een VPN verbinding kunnen maken, d.m.v. Windows win2k en winxp clients, met onze Windows 2000 bedrijfsnetwerk. Onze internet gateway is voorzien van een RH 7.0 Linux systeem met kernel 2.4.19 en iptables 1.2.7a icm shorewall.
Het ziet er als volgt uit :
[vpn client1]<-->|
<---->[Linux firewall]<---->[Windows 2000]
[vpn client1]<-->|
Het Windows 2000 systeem is voor zien van Remote Access server en geconfigureerd voor gebruik van VPN. Tevens is deze server onze domain controller en regelt alle inlog procedures.
Via de (uitstekende!) shorewall documentatie kan ik zonder problemen vanuit mijn huis een VPN connectie (PPTP) maken met onze bedrijfsnetwerk. Echter, een 2e client kan onmogelijk connecten. Hij krijgt een timeout melding bij de controle van gebruikersnaam en wachtwoord.
Nu heb ik begrepen dat er een (kernel conntrack pptp?) patch nodig is om het mogelijk te maken zodat ik meerdere client connecties van buitenaf kan laten connecten via onze linux firewall dat werkt via NAT/MASQ. Echter, de informatie op internet spreekt over 2.2.x/ipchains kernels terwijl ik een 2.4.19/iptables kernel gebruik.
Wie kan mij aub informatie verschaffen over dit onderwerp? En wie heeft ervaring met de patch(es)? En belangrijker, waar kan ik ze vinden?
PS : Ik wist niet zeker of dit thuis hoord in een andere forum gedeelte. Maar aangezien dat hem over Linux ging leek mij dit de beste postingsplaats. Don't flame me for it plz
ik ben bezig geweest om het mogelijk te maken dat mensen van uit hun huis een VPN verbinding kunnen maken, d.m.v. Windows win2k en winxp clients, met onze Windows 2000 bedrijfsnetwerk. Onze internet gateway is voorzien van een RH 7.0 Linux systeem met kernel 2.4.19 en iptables 1.2.7a icm shorewall.
Het ziet er als volgt uit :
[vpn client1]<-->|
<---->[Linux firewall]<---->[Windows 2000]
[vpn client1]<-->|
Het Windows 2000 systeem is voor zien van Remote Access server en geconfigureerd voor gebruik van VPN. Tevens is deze server onze domain controller en regelt alle inlog procedures.
Via de (uitstekende!) shorewall documentatie kan ik zonder problemen vanuit mijn huis een VPN connectie (PPTP) maken met onze bedrijfsnetwerk. Echter, een 2e client kan onmogelijk connecten. Hij krijgt een timeout melding bij de controle van gebruikersnaam en wachtwoord.
Nu heb ik begrepen dat er een (kernel conntrack pptp?) patch nodig is om het mogelijk te maken zodat ik meerdere client connecties van buitenaf kan laten connecten via onze linux firewall dat werkt via NAT/MASQ. Echter, de informatie op internet spreekt over 2.2.x/ipchains kernels terwijl ik een 2.4.19/iptables kernel gebruik.
Wie kan mij aub informatie verschaffen over dit onderwerp? En wie heeft ervaring met de patch(es)? En belangrijker, waar kan ik ze vinden?
PS : Ik wist niet zeker of dit thuis hoord in een andere forum gedeelte. Maar aangezien dat hem over Linux ging leek mij dit de beste postingsplaats. Don't flame me for it plz