Ist es praktisch so, dass wenn ich einen VPN-Server (z. B.: PPTP-Server) intern habe, VPN-Passthrough für das GRE-Protocol freigegeben werden muss und dazu eine GRE-Weiterleitung auf den internen PPTP-Server? Zusätzlich zu Port 1723.
Dann können aber alle internen Clients auch aus dem internen Netz nach außen PPTP-Verbindungen aufbauen, oder?
Joined: 16 Jun 2006 Posts: 2427 Location: Berlin, Germany
Posted: Tue Jul 03, 2012 10:13 Post subject:
Im grunde ja.
Ich probiere dasmal zu beschreiben.
VPN-Passthrough für PPTP schaltet GRE in der firewal frei. (beide Richtungen)
Willst du jetzt intern einen PPTP-Server betreiben
mit dem du dich dann von außen verbinden willst ist folgendes nötig
1: VPN-Passthrough für PPTP einschalten. (Das GRE-Protocol (47) musst du nicht extra weiterleiten das ist mit dieser option
dann schon getan)
2: Port 1723 auf die Server IP weiterleiten.
Sobald aber VPN-Passthrough für PPTP eingeschaltet ist, ist es auch möglich für Clienten im Internen LAN
eine PPTP verbindung mit einem Externen server aufzubauen.
Willst du das so nicht haben dann musst du das händisch definieren
ungefähr so für eingehende pptp verbindungen (ACHTUNG: die regeln sind nicht getestet)
Ich habe zwei WRT54GL hinter einander, und der zweite baut nur ein Wlan Netz auf.
Wie schaffe ich es das VPN vom ersten Router direkt an den zweiten weiter gegeben wird ?