pptp verbindung

Alex · #1 (**permalink**) 14.06.2004, 10:41

hallo zusammen,

ein rechner im lokalen netzwerk kann seit dem update auf
4.3.0 keine pptp verbindung über den intranator mehr herstellen.

was hat sich geändert? zugriffsrechte des users habe ich auf vollzugriff gestellt und trotzdem lässt der intranator keine verbindung zu.

grüsse

alex göke

Thomas Jarosch · #2 (**permalink**) 14.06.2004, 10:50

Hallo Herr Göke,

Machen Sie doch mal folgendes:

Bauen Sie eine PPTP Verbindung auf und schauen gleichzeitig im "messages" Logfile, ob dort relevante "DENY" Meldungen der Firewall erscheinen.

Herzliche Grüsse,
Thomas Jarosch

Alex · #3 (**permalink**) 14.06.2004, 11:43

in den messages wird nichts geloggt.

Thomas Jarosch · #4 (**permalink**) 14.06.2004, 11:49

Ok. Stellen Sie das Zugriffsrecht des Rechners auf "WWW/FTP/Email/News" um und schauen dann, ob der Zugriff geloggt wird. Damit sollte man herausbekommen, ob die Verbindung überhaupt über den Intranator aufgebaut werden soll.

Herzliche Grüsse,
Thomas Jarosch

Alex · #5 (**permalink**) 14.06.2004, 12:22

wie sollte denn der eintrag aussehen? ich habe zum testen mal über einen rechner eine url aufgerufen die über die zugriffslisten gesperrt ist. dabei wird auch kein aussagekräftiger logeintrag erzeugt.

Thomas Jarosch · #6 (**permalink**) 14.06.2004, 13:08

Bitte beachten Sie den Unterschied zwischen "Netzwerk > Intranet > Zugriffsrecht" und "Zugriffslisten". Sobald der Rechner auf "WWW/FTP/Email/News" steht darf er keine PPTP Verbindungen mehr aufbauen.
Die Meldung sollte so ähnlich aussehen:

Jun 14 08:49:30 intranator kernel: fp=deny:1 a=DROP IN=eth0 OUT= MAC=01:23:45:67:89:10:00:07:AB:CD:EF:50:08:00 SRC=192.168.1.60 DST=192.168.1.254 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=22240 DF PROTO=TCP SPT=32986 DPT=1723 WINDOW=5840 RES=0x00 SYN URGP=0

Herzliche Grüsse,
Thomas Jarosch

Alex · #7 (**permalink**) 14.06.2004, 13:28

ok. solche einträge habe ich ständig. wie kann ich dann einen eintrag einem aktuellen zugriffsversuch zuordnen.

bei einigen einträgen wird die user-ip mitgeloggt.

wenn das bei zugriffen von innen nach aussen immer geschieht, kann ich schon zuverlässig sagen das beim versuch der pptp verbindung kein eintrag erzeugt wird.

ich kann auch nirgends die ip-adresse der gegenstelle in den logs wiederfinden.

Thomas Jarosch · #8 (**permalink**) 14.06.2004, 13:33

Die Meldung wird nur erzeugt, wenn der Zugriff verboten ist. Deswegen war der Plan, den PPTP-Rechner auf "WWW/FTP/Email/News" zu stellen, dann darf er auf keinen Fall eine PPTP Verbindung aufbauen.

Die Zuordnug geht am einfachsten über die ungefähre Uhrzeit + IP-Adresse des Clients.

Herzliche Grüsse,
Thomas Jarosch

Alex · #9 (**permalink**) 14.06.2004, 13:48

genau das habe ich versucht. es wird aber kein logeintrag mit der ip des rechners erzeugt.

Thomas Jarosch · #10 (**permalink**) 14.06.2004, 14:07

Sieht wohl so aus, als würde die PPTP-Verbindung nicht über den Intranator gehen. Schauen Sie mal mit einem Paket-Sniffer unter Windows nach, wohin die Verbindung geht oder ob nicht z.B. eine Windows-Firewall die Verbindung blockiert.

Herzliche Grüsse,
Thomas Jarosch

Alex · #11 (**permalink**) 14.06.2004, 15:02

fehler gefunden. lag tatsächlich auf der user seite.

ich hab den intranator als gateway eingetragen und dann hat es funktioniert. meiner meinung nach war dies vor dem update nicht nötig. (egal)

trotzdem vielen dank für ihre mühe.

gruss

alex göke

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht	Thema bewerten
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln	Thema bewerten: